Los Hackers drenaron 58.2 bitcoin (BTC), por un valor de aproximadamente $7 millones, del launchpad de memecoin Odin.fun en un sofisticado exploit de manipulación de liquidez que se está vinculando a grupos de hacking con sede en China.
El ataque tuvo como objetivo el sistema automatizado de creación de mercados de liquidez del launchpad de memecoin basado en Bitcoin, que el cofundador Bob Bodily describió más tarde como una vulnerabilidad crítica.
Los datos de blockchain muestran que las reservas de bitcoin de la plataforma cayeron de 291 BTC a 232.8 BTC en menos de dos horas durante el ataque.
“Hoy descubrimos una importante explotación en nuestro AMM de liquidez que fue introducida en nuestra última actualización,” dijo Bodily en una publicación en X tras el ataque. “Varios usuarios maliciosos, principalmente vinculados a grupos en China, aprovecharon esta vulnerabilidad para robar una cantidad significativa de BTC de la plataforma.”
Los atacantes explotaron el fondo de liquidez de Odin depositando un token sin valor como SATOSHI junto con BTC, estableciendo una relación de precios inflada en el mercado delgado. Al manipular las matemáticas del fondo —a menudo a través de operaciones propias o depósitos sobredimensionados— hicieron que el token pareciera mucho más valioso en términos de BTC.
Luego retiraron liquidez, recibiendo grandes cantidades de BTC reales al precio falso, drenando 58.2 BTC del fondo.
Esta bomba y drenaje funcionó porque los creadores de mercado automatizados dependen puramente de las proporciones de suministro internas, no de las verificaciones de precios externas, lo que los hace vulnerables cuando los fondos son poco profundos o están mal asegurados.
Bodily dijo que el incidente involucró a múltiples actores de amenazas, muchos ligados a grupos chinos, trabajando en coordinación para explotar la falla. La violación fue señalada por primera vez por un miembro de la comunidad que notó los inusuales movimientos de liquidez, lo que llevó a un congelamiento inmediato de las cuentas sospechosas.
Mientras que los fondos restantes de la plataforma son "seguros", Bodily admitió que el tesoro de Odin no es lo suficientemente grande como para absorber completamente las pérdidas, lo que obliga al equipo a preparar lo que él llamó un "plan concreto" para compensar a los usuarios afectados.
“Tenemos ideas… compartiremos detalles tan pronto como estén finalizados,” dijo en X, añadiendo que el plan se está formando junto con una auditoría completa de una firma de seguridad en un proceso que se espera que tome hasta una semana.
El equipo de Odin.fun ha contactado a las fuerzas del orden de EE. UU. y está coordinando con Binance y OKX, ambos de los cuales han involucrado a las autoridades chinas para rastrear y potencialmente congelar los fondos robados.
Lee más: El intercambio de criptomonedas indio CoinDCX sufre un hackeo de $44 millones
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El Launchpad de Memecoin Odin.fun sufre un exploit de liquidez de $7M
Los Hackers drenaron 58.2 bitcoin (BTC), por un valor de aproximadamente $7 millones, del launchpad de memecoin Odin.fun en un sofisticado exploit de manipulación de liquidez que se está vinculando a grupos de hacking con sede en China.
El ataque tuvo como objetivo el sistema automatizado de creación de mercados de liquidez del launchpad de memecoin basado en Bitcoin, que el cofundador Bob Bodily describió más tarde como una vulnerabilidad crítica.
Los datos de blockchain muestran que las reservas de bitcoin de la plataforma cayeron de 291 BTC a 232.8 BTC en menos de dos horas durante el ataque.
“Hoy descubrimos una importante explotación en nuestro AMM de liquidez que fue introducida en nuestra última actualización,” dijo Bodily en una publicación en X tras el ataque. “Varios usuarios maliciosos, principalmente vinculados a grupos en China, aprovecharon esta vulnerabilidad para robar una cantidad significativa de BTC de la plataforma.”
Los atacantes explotaron el fondo de liquidez de Odin depositando un token sin valor como SATOSHI junto con BTC, estableciendo una relación de precios inflada en el mercado delgado. Al manipular las matemáticas del fondo —a menudo a través de operaciones propias o depósitos sobredimensionados— hicieron que el token pareciera mucho más valioso en términos de BTC.
Luego retiraron liquidez, recibiendo grandes cantidades de BTC reales al precio falso, drenando 58.2 BTC del fondo.
Esta bomba y drenaje funcionó porque los creadores de mercado automatizados dependen puramente de las proporciones de suministro internas, no de las verificaciones de precios externas, lo que los hace vulnerables cuando los fondos son poco profundos o están mal asegurados.
Bodily dijo que el incidente involucró a múltiples actores de amenazas, muchos ligados a grupos chinos, trabajando en coordinación para explotar la falla. La violación fue señalada por primera vez por un miembro de la comunidad que notó los inusuales movimientos de liquidez, lo que llevó a un congelamiento inmediato de las cuentas sospechosas.
Mientras que los fondos restantes de la plataforma son "seguros", Bodily admitió que el tesoro de Odin no es lo suficientemente grande como para absorber completamente las pérdidas, lo que obliga al equipo a preparar lo que él llamó un "plan concreto" para compensar a los usuarios afectados.
“Tenemos ideas… compartiremos detalles tan pronto como estén finalizados,” dijo en X, añadiendo que el plan se está formando junto con una auditoría completa de una firma de seguridad en un proceso que se espera que tome hasta una semana.
El equipo de Odin.fun ha contactado a las fuerzas del orden de EE. UU. y está coordinando con Binance y OKX, ambos de los cuales han involucrado a las autoridades chinas para rastrear y potencialmente congelar los fondos robados.
Lee más: El intercambio de criptomonedas indio CoinDCX sufre un hackeo de $44 millones
Ver Comentarios