Odin.fun потерял $7 миллионов в биткойнах из-за ликвидного эксплойта
Взлом Odin.fun
Хакеры использовали уязвимость в запуске мемкойнов на базе Bitcoin Odin.fun, похитив 58,2 BTC на сумму около $7 миллионов. Атака была связана с манипуляцией ликвидностью и китайскими хакерскими группами.
- Уязвимость затронула автоматизированную систему создания ликвидности Odin, которую соучредитель Боб Бодили охарактеризовал как имеющую критический недостаток.
- Резервы Bitcoin упали с 291 BTC до 232,8 BTC менее чем за два часа во время инцидента.
- Злоумышленники использовали бесполезные токены для создания завышенного ценового соотношения, что позволило им вывести значительные суммы реального BTC.
- Бодили отметил, что несколько злоумышленников скоординировались для эксплуатации этой уязвимости.
- Члены сообщества отметили необычные движения ликвидности, что привело к замораживанию подозрительных аккаунтов.
- Казна Odin недостаточна для покрытия убытков, что требует планов по компенсации пользователям и полной безопасности аудита.
- Команда обратилась в правоохранительные органы США и сотрудничает с Binance и OKX для отслеживания украденных средств.