Odin.fun втратив $7 мільйонів через експлойт ліквідності: підсумки атаки на Bitcoin мем-коін платформу.

Bitcoin Meme Coin Launchpad Odin.fun втратив $7 мільйонів через експлойт ліквідності

Запущений на основі Bitcoin мем-коін омен «Odin.fun» втратив приблизно 58,2 BTC, що оцінюється приблизно у $7 мільйонів, через експлойт ліквідності, згідно з даними компанії з безпеки блокчейну PeckShield.

Атака сталася через те, що часто називається атакою `маніпуляції ліквідністю`. Вони спрацьовують, коли зловмисник переміщує великі обсяги криптовалюти або готівки, що ускладнює торгівлю на платформі. В даний час Odin.fun призупинив свою діяльність.

Боб Бодлі, співзасновник та генеральний директор проєкту, підтвердив у пості на X, що казна компанії недостатня для покриття втрат, але зазначив, що решта коштів, збережених на платформі, у безпеці. `Вибачте за затримку у відповіді на події сьогодні. Ми знаємо, що минуло понад 8 годин з моменту експлойту, і наше мовчання, напевно, викликало розчарування у багатьох з вас. Ми хотіли виступити раніше, але нам потрібно було час для перевірки фактів і швидких дій для захисту коштів користувачів.`

— Боб Бодлі, PhD 👋 | #BTC #ETH #ICP 🧙🏽‍♂️ (@BobBodily) 13 серпня 2025

Компанія повідомляє, що вже залучила неназвану сторонню команду безпеки для проведення повного аудиту свого коду, що може зайняти `до тижня`. Після завершення, Odin.fun, ймовірно, відновить свою діяльність.

Справжня особистість злочинців поки невідома, але засновник вказує на кількох зловмисних користувачів, `в основному пов`язаних із групами в Китаї`, додаючи, що її партнери OKX та Binance вже спілкуються з китайськими властями стосовно інциденту.

Odin.fun був запущений у січні 2025 року, щоб дозволити користувачам торгувати Bitcoin Runes — типом функціонального токена на основі Bitcoin, який можна порівняти з токенами BRC-20. Створені Кейсі Родармором у квітні 2024 року, а також творцем Bitcoin Ordinals, Bitcoin Runes дозволяють людям створювати проекти мем-коінів, залишаючи блокчейн Bitcoin.

Засновник сказав Decrypt у січні 2025 року, що мета полягала в тому, щоб платформа дозволяла торгувати мем-коінами `зі швидкістю світла`. Що таке атака маніпуляції ліквідністю?

Атака ліквідності відбувається тоді, коли зловмисник переміщує великі обсяги криптовалюти або готівки таким чином, що зменшує легкість торгівлі на платформі. Ці типи атак можуть викликати цінові коливання або змусити ліквідувати позиції трейдерів з кредитом.

У недавньому випадку Odin.fun зловмисники використовували автоматизований маркет-мейкер платформи, щоб штучно підвищити ціну мем-коіна SATOSHI•NAKAMOTO ($SATOSHI) та вилучити ліквідність у Bitcoin, за даними одного китайського слідчого на блокчейні.

Атаки на основі маніпуляції ліквідністю продовжують з`являтися протягом кількох років. У 2022 році платформа DeFi Mango Markets втратила близько $116 мільйонів через аналогічний експлойт. Арі Редборд, глобальний керівник політики аналітичної компанії TRM Labs з безпеки блокчейну, сказав Decrypt, що нещодавній інцидент стався через `помилку, введену під час оновлення автоматизованого маркет-мейкера (AMM)`.

Він рекомендує платформам захищатися від таких атак, використовуючи зовнішні цінові оракули, а також `встановлюючи ліміти на депозити та сліпаж, моніторячи транзакції в реальному часі та повноцінно аудіюючи код перед розгортанням`.

Редборд зазначив, що інциденти маніпуляції ліквідністю зростають в останні роки з ростом DeFi, оскільки злочинці `часто націлюються на нові або слабо-аудовані протоколи, пов`язані з торгівлею з високою волатильністю, експлуатуючи хайп та швидкість, щоб діяти до виявлення`.

Редборд сказав, що платформи мем-коінів можуть бути особливо вразливими до таких експлойтів, оскільки багато з них працюють з `неглибокою ліквідністю, концентрованою власністю токенів, поспішними запусками та пропущеними аудитами`, що може полегшити маніпуляцію ціною і дозволити ліквідному пулу бути `вичерпано за кілька хвилин`.

s0xToolman, псевдо-анонімний аналітик інструмента аудиту DeFi Bubblemaps, зазначив простоту експлойту, який був використаний, сказавши: `будь-хто, хто має деякі знання про DEX-пули, це знатиме`. Він сказав Decrypt: `немає виправдання для команди не знати, що це може статися`.