- дата публикации
Запуск мем-койна Bitcoin Odin.fun потерял 7 миллионов долларов в результате эксплуатации ликвидности
- источник
- сайт
- decrypt.co
- открыть источник
Платформа для запуска мем-коинов на базе Bitcoin, Odin.fun, потеряла около 58,2 BTC, что эквивалентно примерно 7 миллионам долларов, из-за эксплойта ликвидности, согласно данным компании по безопасности блокчейна PeckShield. Атака произошла из-за того, что известно как «манипуляция ликвидностью», когда преступник перемещает большие суммы криптовалюты или наличных, что усложняет торговлю на платформе.
В настоящее время Odin.fun приостановила свою деятельность. Сооснователь и CEO проекта Боб Бодили подтвердил в посте на X, что резервы компании недостаточны для покрытия убытков, однако остаточные средства на платформе в безопасности. Компания сообщила, что уже привлекла третью сторону для проведения полного аудита своего кода, который может занять «до недели».
После завершения аудита Odin.fun, как сообщается, восстановит свою деятельность. Настоящие лица, ответственные за атаку, неизвестны, но основатель указал на несколько злоумышленников, «преимущественно связанных с группами в Китае», добавив, что ее партнеры OKX и Binance уже общаются с китайскими властями по поводу инцидента. Odin.fun была запущена в январе 2025 года, чтобы позволить пользователям торговать Bitcoin Runes, типом токенов на базе Bitcoin, похожих на токены BRC-20.
Созданные Кейси Родармором в апреле 2024 года, Bitcoin Runes позволяют создавать проекты мем-коинов, не покидая блокчейн Bitcoin. Основатель рассказывал Decrypt в январе 2025 года, что платформа должна позволить торговлю мем-коинами «с молниеносной скоростью». Атака манипуляции ликвидностью произошла, когда преступники использовали автоматического маркетмейкера платформы для искусственного повышения цены мем-коина SATOSHI•NAKAMOTO ($SATOSHI) и выведения ликвидности в Bitcoin. Подобные атаки на основе манипуляции ликвидностью продолжают возникать на протяжении многих лет.
В 2022 году платформа DeFi Mango Markets потеряла около 116 миллионов долларов из-за похожего эксплойта.
Эксперт TRM Labs, Ари Редборд, отметил, что недавний инцидент произошел из-за «промаха, который был допущен во время обновления автоматического маркетмейкера». Он рекомендует платформам защищаться от таких атак, используя внешние ценовые оракулы, а также устанавливая лимиты на депозиты и проскальзывание, мониторя транзакции в реальном времени и полностью аудитируя код перед запуском. Редборд отметил, что инциденты манипуляции ликвидностью увеличились в последние годы с ростом DeFi, поскольку преступники «часто нацеливаются на новые или слабо аудитированные протоколы, связанные с торговлей с высокой волатильностью». Сергей, псевдонимованный аналитик инструмента для аудита DeFi Bubblemaps, отметил простоту использованного эксплойта, утверждая, что «хоть кто-то, имеющий определенные знания о DEX пулах, знал бы это».
Он добавил, что «нет оправдания для команды, чтобы не знать, что это может произойти».