Платформа мема Bitcoin Odin.fun потеряла $7 миллионов из-за атаки на ликвидность

Платформа мема Bitcoin Odin.fun потеряла $7 миллионов из-за уязвимости ликвидности

Запуск мем-крона на базе Bitcoin Odin.fun понес убытки в размере примерно 58.2 BTC, что составляет около $7 миллионов, из-за уязвимости ликвидности, согласно данным компании по безопасности блокчейнов PeckShield.

Атака произошла через так называемую `атаку манипуляции ликвидностью`. Она срабатывает, когда злоумышленник перемещает большие суммы криптовалюты или наличности таким образом, что нарушает торговлю на платформе. В данный момент Odin.fun приостановила свои операции.

Боб Бодили, соучредитель и генеральный директор проекта, подтвердил в посте в X, что казна компании недостаточна для покрытия убытков, но сообщил, что оставшиеся средства, хранящиеся на платформе, защищены. Он выразил извинения за задержку с ответом на сегодняшнее событие. Мы знаем, что прошло более 8 часов с момента взлома, и наше молчание, вероятно, расстроило многих из вас. Мы хотели сообщить раньше, но нам нужно было время, чтобы проверить факты и предпринять немедленные действия для защиты средств пользователей.

— Боб Бодили, PhD 👋 | #BTC #ETH #ICP 🧙🏽‍♂️ (@BobBodily) 13 августа 2025 года

Компания сообщает, что уже привлекла не названную стороннюю команду безопасности для проведения полного аудита своего кода, который может занять `до недели`. После завершения аудита Odin.fun, по их словам, возобновит операции.

Истинная личность преступников неизвестна, но основатель указал на нескольких злонамеренных пользователей, `в основном связанных с группами в Китае`, добавив, что его партнеры OKX и Binance уже ведут переговоры с китайскими властями по этому инциденту.

Odin.fun был запущен в январе 2025 года, чтобы позволить пользователям торговать Bitcoin Runes, типом взаимозаменяемого токена на базе Bitcoin, который можно сравнить с токенами BRC-20. Созданный Кэси Родармором в апреле 2024 года, также создателем Bitcoin Ordinals, Bitcoin Runes позволяет пользователям создавать проекты мем-крон, оставляя Bitcoin блокчейн.

Основатель сообщил Decrypt в январе 2025 года, что видение платформы заключается в том, чтобы мем-кроны могли торговаться `со скоростью света`. Что такое атака манипуляции ликвидностью?

Атака ликвидности происходит, когда злоумышленник перемещает большие суммы криптовалюты или наличности таким образом, что снижает удобство торговли на платформе. Такие атаки могут вызвать колебания цен или принудительные ликвидации со стороны трейдеров с плечом.

В недавнем случае с Odin.fun хакеры использовали автоматизированный маркет-мейкер платформы для искусственного завышения цены мем-крона SATOSHI•NAKAMOTO ($SATOSHI) и вывода ликвидности в Bitcoin, согласно данным одного китайского аналитика по цепочке.

Атаки на основе манипуляции ликвидностью продолжают возникать на протяжении нескольких лет. В 2022 году платформа DeFi Mango Markets потеряла около $116 миллионов в результате аналогичного взлома. Ари Редборд, глобальный руководитель политики в аналитической компании по безопасности блокчейнов TRM Labs, сообщил Decrypt, что недавний инцидент был вызван `упущением, введенным во время обновления автоматизированного маркет-мейкера (AMM)`.

Он рекомендует платформам защищаться от таких атак, используя внешние ценовые оракулы, а также `устанавливая лимиты на депозиты и проскальзывание, отслеживая транзакции в реальном времени и полностью проверяя код перед развертыванием`.

Редборд также отметил, что инциденты манипуляции ликвидностью возросли в последние годы с ростом DeFi, поскольку преступники `часто нацеливаются на новые или слабо проверенные протоколы, связанные с высоко-волатильной торговлей, используя ажиотаж и скорость действий, чтобы действовать до обнаружения`.

Платформы мем-крон могут быть особенно уязвимы к таким взломам, так как многие из них функционируют с `мелкой ликвидностью, сосредоточенной собственностью токенов, спешными запусками и пропущенными аудитами`, что упрощает манипуляцию ценами и позволяет `истощить` ликвидный пул за считанные минуты.

s0xToolman, псевдоним аналитика инструмента аудита DeFi Bubblemaps, отметил простоту используемого взлома, сказав: `любой, кто имеет некоторое представление о пулах DEX, знал бы об этом`. Он заявил Decrypt, что `нет никаких оправданий для команды, чтобы не знать, что это могло произойти`.