Хакеры вывели 58.2 биткоина (BTC), стоимостью около 7 миллионов долларов, из мемкоин Ланчпад Odin.fun в сложной эксплуатации манипуляции ликвидностью, которая связывается с группами хакеров, базирующимися в Китае.
Атака была нацелена на автоматизированную систему ликвидности на ланчпаде мемкоинов на основе Bitcoin, которую соучредитель Боб Бодили позже охарактеризовал как обладающую критической уязвимостью.
Данные блокчейна показывают, что резервы биткойнов платформы упали с 291 BTC до 232.8 BTC менее чем за два часа во время атаки.
"Сегодня мы обнаружили серьезную уязвимость в нашем ликвидном AMM, которая была введена в нашем последнем обновлении," - сказал Bodily в посте в X после атаки. "Несколько злонамеренных пользователей, в основном связанных с группами в Китае, воспользовались этой уязвимостью, чтобы украсть значительное количество BTC с платформы."
Нападающие использовали ликвидный пул Odin, внося бесполезный токен, такой как SATOSHI, наряду с BTC, устанавливая завышенное ценовое соотношение на тонком рынке. Манипулируя математикой пула — часто через самоторговлю или чрезмерные депозиты — они заставили токен выглядеть гораздо более ценным в терминах BTC.
Затем они withdrew ликвидность, получив большие суммы настоящего BTC по фиктивной цене, выведя 58,2 BTC из пула.
Этот механизм «памп и дренаж» сработал, потому что автоматизированные маркет-мейкеры полагаются исключительно на внутренние соотношения предложений, а не на внешние проверки цен, что делает их уязвимыми, когда пулы мелкие или плохо защищены.
Бодили сказал, что инцидент был связан с несколькими угрозами, многие из которых связаны с китайскими группами, которые действовали в координации для эксплуатации уязвимости. Нарушение безопасности впервые было отмечено членом сообщества, который заметил необычные движения ликвидности, что привело к немедленной блокировке подозрительных аккаунтов.
Хотя оставшиеся средства платформы "в безопасности", Бодили признал, что казна Одина не достаточно велика, чтобы полностью поглотить убытки, что заставило команду подготовить то, что он назвал "конкретным планом" по компенсации пострадавшим пользователям.
“У нас есть идеи... мы поделимся деталями, как только они будут окончательно согласованы,” сказал он в X, добавив, что план формируется параллельно с полной проверкой со стороны фирмы по безопасности в процессе, который, как ожидается, займет до недели.
Команда Odin.fun связалась с правоохранительными органами США и координируется с Binance и OKX, которые также связались с китайскими властями для отслеживания и потенциальной заморозки украденных средств.
Читать далее: Индийская криптобиржа CoinDCX пострадала от взлома на $44M
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Запуск мемкоинов Odin.fun пострадал от взлома ликвидности на сумму 7 миллионов долларов
Хакеры вывели 58.2 биткоина (BTC), стоимостью около 7 миллионов долларов, из мемкоин Ланчпад Odin.fun в сложной эксплуатации манипуляции ликвидностью, которая связывается с группами хакеров, базирующимися в Китае.
Атака была нацелена на автоматизированную систему ликвидности на ланчпаде мемкоинов на основе Bitcoin, которую соучредитель Боб Бодили позже охарактеризовал как обладающую критической уязвимостью.
Данные блокчейна показывают, что резервы биткойнов платформы упали с 291 BTC до 232.8 BTC менее чем за два часа во время атаки.
"Сегодня мы обнаружили серьезную уязвимость в нашем ликвидном AMM, которая была введена в нашем последнем обновлении," - сказал Bodily в посте в X после атаки. "Несколько злонамеренных пользователей, в основном связанных с группами в Китае, воспользовались этой уязвимостью, чтобы украсть значительное количество BTC с платформы."
Нападающие использовали ликвидный пул Odin, внося бесполезный токен, такой как SATOSHI, наряду с BTC, устанавливая завышенное ценовое соотношение на тонком рынке. Манипулируя математикой пула — часто через самоторговлю или чрезмерные депозиты — они заставили токен выглядеть гораздо более ценным в терминах BTC.
Затем они withdrew ликвидность, получив большие суммы настоящего BTC по фиктивной цене, выведя 58,2 BTC из пула.
Этот механизм «памп и дренаж» сработал, потому что автоматизированные маркет-мейкеры полагаются исключительно на внутренние соотношения предложений, а не на внешние проверки цен, что делает их уязвимыми, когда пулы мелкие или плохо защищены.
Бодили сказал, что инцидент был связан с несколькими угрозами, многие из которых связаны с китайскими группами, которые действовали в координации для эксплуатации уязвимости. Нарушение безопасности впервые было отмечено членом сообщества, который заметил необычные движения ликвидности, что привело к немедленной блокировке подозрительных аккаунтов.
Хотя оставшиеся средства платформы "в безопасности", Бодили признал, что казна Одина не достаточно велика, чтобы полностью поглотить убытки, что заставило команду подготовить то, что он назвал "конкретным планом" по компенсации пострадавшим пользователям.
“У нас есть идеи... мы поделимся деталями, как только они будут окончательно согласованы,” сказал он в X, добавив, что план формируется параллельно с полной проверкой со стороны фирмы по безопасности в процессе, который, как ожидается, займет до недели.
Команда Odin.fun связалась с правоохранительными органами США и координируется с Binance и OKX, которые также связались с китайскими властями для отслеживания и потенциальной заморозки украденных средств.
Читать далее: Индийская криптобиржа CoinDCX пострадала от взлома на $44M
Посмотреть комментарии