- дата публікації
Запуск мем-койну Bitcoin Odin.fun втратив 7 мільйонів доларів через експлойт ліквідності
- джерело
- сайт
- decrypt.co
- відкрити джерело
Платформа для запуску мем-коінів на базі Bitcoin, Odin.fun, втратила близько 58,2 BTC, що еквівалентно приблизно 7 мільйонам доларів, через експлойт ліквідності, згідно з даними компанії з безпеки блокчейну PeckShield. Атака відбулася через те, що відомо як «маніпуляція ліквідністю», коли злочинець переміщує великі суми криптовалюти або готівки, що ускладнює торгівлю на платформі.
В даний час Odin.fun призупинила свою діяльність. Співзасновник і CEO проекту Боб Боділі підтвердив у пості на X, що резерви компанії недостатні, щоб покрити втрати, проте залишкові кошти на платформі в безпеці. Компанія повідомила, що вже залучила третю сторону для проведення повного аудиту свого коду, який може тривати «до тижня».
Після завершення аудиту Odin.fun, як повідомляється, відновить свою діяльність. Справжні особи, відповідальні за атаку, не відомі, але засновник вказав на декілька зловмисних користувачів, «переважно пов'язаних з групами в Китаї», додавши, що її партнери OKX і Binance вже спілкуються з китайськими властями щодо інциденту. Odin.fun була запущена в січні 2025 року, щоб дозволити користувачам торгувати Bitcoin Runes, типом токенів на базі Bitcoin, схожих на токени BRC-20.
Створені Кейсі Родармором у квітні 2024 року, Bitcoin Runes дозволяють створювати проекти мем-коінів, залишаючи блокчейн Bitcoin. Засновник розповідав Decrypt у січні 2025 року, що платформа повинна дозволити торгівлю мем-коінами «з блискавичною швидкістю». Атака маніпуляції ліквідністю відбулася, коли злочинці використали автоматичного маркетмейкера платформи для штучного підвищення ціни мем-коіну SATOSHI•NAKAMOTO ($SATOSHI) та виведення ліквідності у Bitcoin. Такі атаки на основі маніпуляції ліквідністю продовжують виникати впродовж років.
У 2022 році платформа DeFi Mango Markets втратила близько 116 мільйонів доларів через подібний експлойт.
Експерт TRM Labs, Арі Редборд, зазначив, що недавній інцидент стався через «пробіл, який був введений під час оновлення автоматичного маркетмейкера». Він рекомендує платформам захищатися від таких атак, використовуючи зовнішні цінові оракули, а також встановлюючи ліміти на депозити і ковзання, моніторяючи транзакції в реальному часі та повністю аудитуючи код перед запуском. Редборд зазначив, що інциденти маніпуляції ліквідністю зросли в останні роки зі зростанням DeFi, оскільки злочинці «часто націлюються на нові або слабо аудовані протоколи, пов'язані з торгівлею з високою волатильністю».
Сергей, псевдонімований аналітик інструмента для аудиту DeFi Bubblemaps, зауважив простоту використаного експлойту, стверджуючи, що «будь-хто, хто має певні знання про DEX пулли, знав би це».
Він додав, що «немає виправдання для команди, щоб не знати, що це може статися».