メモコインランチャーOdin.funが700万ドルの流動性攻撃を受ける

ハッカーがメームコインローンチパッドOdin.funから58.2 BTCを引き出しました(BTC)、約700万ドル相当です。この高度な流動性操作の悪用は、中国を拠点とするハッキンググループに関連付けられています。

その攻撃は、ビットコインベースのミームコインローンチパッドの自動流動性マーケットメイキングシステムを標的にし、共同創設者のボブ・ボディリーは後にそれに重大な脆弱性があると説明しました。

ブロックチェーンデータによると、プラットフォームのビットコイン準備高は攻撃の間に291 BTCから232.8 BTCに2時間以内で急落しました。

「今日、私たちは最新のアップデートで導入された流動性AMMに重大な脆弱性を発見しました」とボディリーは攻撃後のX投稿で述べました。「主に中国のグループに関連するいくつかの悪意のあるユーザーが、この脆弱性を利用してプラットフォームから大量のBTCを盗みました。」

攻撃者は、価値のないトークンをBTCと一緒にSATOSHIのようにOdinの流動性プールに預け入れることで、薄い市場で膨らんだ価格比率を設定しました。プールの数学を操作することにより — 多くの場合は自己取引や過剰な預金を通じて — 彼らはそのトークンをBTCの観点からはるかに価値のあるものに見せかけました。

彼らはその後流動性を引き出し、偽の価格で大量の実際のBTCを受け取り、プールから58.2 BTCを引き出しました。

このポンプ・アンド・ドレインは、オートメーテッド・マーケット・メーカーが内部供給比率のみに依存し、外部価格チェックには依存しないため、プールが浅いか、十分に保護されていない場合に脆弱になるため、機能しました。

ボディリーは、この事件に複数の脅威アクターが関与しており、その多くが中国のグループに関連していると述べ、欠陥を悪用するために協力していると語った。この侵害は、異常な流動性の動きを気づいたコミュニティメンバーによって最初に警告され、疑わしいアカウントの即時凍結が促された。

プラットフォームの残りの資金は「安全」である一方で、ボディリーはオーディンの財 Treasury が損失を完全に吸収するほど大きくないことを認め、チームは影響を受けたユーザーを補償するための「具体的な計画」を準備する必要があると述べました。

「私たちはアイデアを持っています…詳細が確定次第、共有します」と彼はXで述べ、計画はセキュリティ企業による完全な監査とともに進行中であり、そのプロセスには最大で一週間かかる見込みであると付け加えました。

Odin.funチームは米国法執行機関に連絡を取り、BinanceおよびOKXと調整を行っています。両者は中国当局と連携して、盗まれた資金を追跡し、凍結する可能性を探っています。

続きを読む: インドの暗号通貨取引所CoinDCXが4400万ドルのハッキング被害

コメントを見る