هاكر drained 58.2 BTC (BTC)، والتي تقدر بحوالي 7 مليون دولار، من منصة الإطلاق عملات الميمز Odin.fun في استغلال متقدم لتلاعب السيولة الذي يُربط بمجموعات هاكر مقرها الصين.
استهدفت الهجمة نظام صنع السوق الآلي للسيولة في منصة الإطلاق القائمة على BTC الخاصة بعملة الميمز، والذي وصفه المؤسس المشارك بوب بوديلي لاحقًا بأنه يحتوي على ثغرة حرجة.
تظهر بيانات البلوكتشين أن احتياطيات البيتكوين الخاصة بالمنصة انخفضت من 291 BTC إلى 232.8 BTC في أقل من ساعتين وسط الهجوم.
"اليوم اكتشفنا استغلالًا كبيرًا في AMM السيولة لدينا الذي تم تقديمه في تحديثنا الأخير," قال بوديلي في منشور على X بعد الهجوم. "استفاد عدد من المستخدمين الخبيثين، المرتبطين بشكل أساسي بمجموعات في الصين، من هذه الثغرة لسرقة كمية كبيرة من BTC من المنصة."
استغل المهاجمون تجمع السيولة الخاص بـ Odin من خلال إيداع رمز عديم القيمة مثل SATOSHI بجانب BTC، مما أدى إلى تحديد نسبة سعر مبالغ فيها في السوق الضعيف. من خلال التلاعب بالرياضيات الخاصة بالتجمع - غالبًا من خلال التداول الذاتي أو الإيداعات المبالغ فيها - جعلوا الرمز يبدو أكثر قيمة بكثير من حيث BTC.
ثم سحبوا السيولة، واستلموا كميات كبيرة من BTC الحقيقي بالسعر الزائف، مما أدى إلى استنزاف 58.2 BTC من المسبح.
عملت هذه المضخة والتصريف لأن صانعي السوق الآليين يعتمدون فقط على نسب العرض الداخلية، وليس على فحوصات الأسعار الخارجية، مما يجعلهم عرضة للخطر عندما تكون المسابح ضحلة أو غير مؤمنة بشكل جيد.
قال بودي إن الحادث شمل العديد من الجهات الفاعلة المهددة، العديد منها مرتبط بالمجموعات الصينية، تعمل بتنسيق لاستغلال الثغرة. تم الإبلاغ عن الاختراق لأول مرة من قبل أحد أعضاء المجتمع الذي لاحظ التحركات غير العادية في السيولة، مما أدى إلى تجميد فوري للحسابات المشبوهة.
بينما تبقى أموال المنصة "آمنة"، اعترف بودي أن خزانة أودين ليست كبيرة بما يكفي لامتصاص الخسائر بالكامل، مما أجبر الفريق على إعداد ما أسماه "خطة ملموسة" لتعويض المستخدمين المتضررين.
"لدينا أفكار... سنشارك التفاصيل بمجرد الانتهاء منها،" قال على X، مضيفًا أن الخطة يتم تشكيلها جنبًا إلى جنب مع تدقيق كامل من شركة أمنية في عملية من المتوقع أن تستغرق ما يصل إلى أسبوع.
فريق Odin.fun قد اتصل بجهات إنفاذ القانون الأمريكية ويقوم بالتنسيق مع Binance و OKX، اللتين تواصلتا مع السلطات الصينية لتتبع وإمكانية تجميد الأموال المسروقة.
اقرأ المزيد: تبادل العملات المشفرة الهندي CoinDCX يتعرض لقرصنة بقيمة 44 مليون دولار
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
منصة إطلاق عملة الميم Odin.fun تتعرض لاستغلال بقيمة 7 مليون دولار من السيولة
هاكر drained 58.2 BTC (BTC)، والتي تقدر بحوالي 7 مليون دولار، من منصة الإطلاق عملات الميمز Odin.fun في استغلال متقدم لتلاعب السيولة الذي يُربط بمجموعات هاكر مقرها الصين.
استهدفت الهجمة نظام صنع السوق الآلي للسيولة في منصة الإطلاق القائمة على BTC الخاصة بعملة الميمز، والذي وصفه المؤسس المشارك بوب بوديلي لاحقًا بأنه يحتوي على ثغرة حرجة.
تظهر بيانات البلوكتشين أن احتياطيات البيتكوين الخاصة بالمنصة انخفضت من 291 BTC إلى 232.8 BTC في أقل من ساعتين وسط الهجوم.
"اليوم اكتشفنا استغلالًا كبيرًا في AMM السيولة لدينا الذي تم تقديمه في تحديثنا الأخير," قال بوديلي في منشور على X بعد الهجوم. "استفاد عدد من المستخدمين الخبيثين، المرتبطين بشكل أساسي بمجموعات في الصين، من هذه الثغرة لسرقة كمية كبيرة من BTC من المنصة."
استغل المهاجمون تجمع السيولة الخاص بـ Odin من خلال إيداع رمز عديم القيمة مثل SATOSHI بجانب BTC، مما أدى إلى تحديد نسبة سعر مبالغ فيها في السوق الضعيف. من خلال التلاعب بالرياضيات الخاصة بالتجمع - غالبًا من خلال التداول الذاتي أو الإيداعات المبالغ فيها - جعلوا الرمز يبدو أكثر قيمة بكثير من حيث BTC.
ثم سحبوا السيولة، واستلموا كميات كبيرة من BTC الحقيقي بالسعر الزائف، مما أدى إلى استنزاف 58.2 BTC من المسبح.
عملت هذه المضخة والتصريف لأن صانعي السوق الآليين يعتمدون فقط على نسب العرض الداخلية، وليس على فحوصات الأسعار الخارجية، مما يجعلهم عرضة للخطر عندما تكون المسابح ضحلة أو غير مؤمنة بشكل جيد.
قال بودي إن الحادث شمل العديد من الجهات الفاعلة المهددة، العديد منها مرتبط بالمجموعات الصينية، تعمل بتنسيق لاستغلال الثغرة. تم الإبلاغ عن الاختراق لأول مرة من قبل أحد أعضاء المجتمع الذي لاحظ التحركات غير العادية في السيولة، مما أدى إلى تجميد فوري للحسابات المشبوهة.
بينما تبقى أموال المنصة "آمنة"، اعترف بودي أن خزانة أودين ليست كبيرة بما يكفي لامتصاص الخسائر بالكامل، مما أجبر الفريق على إعداد ما أسماه "خطة ملموسة" لتعويض المستخدمين المتضررين.
"لدينا أفكار... سنشارك التفاصيل بمجرد الانتهاء منها،" قال على X، مضيفًا أن الخطة يتم تشكيلها جنبًا إلى جنب مع تدقيق كامل من شركة أمنية في عملية من المتوقع أن تستغرق ما يصل إلى أسبوع.
فريق Odin.fun قد اتصل بجهات إنفاذ القانون الأمريكية ويقوم بالتنسيق مع Binance و OKX، اللتين تواصلتا مع السلطات الصينية لتتبع وإمكانية تجميد الأموال المسروقة.
اقرأ المزيد: تبادل العملات المشفرة الهندي CoinDCX يتعرض لقرصنة بقيمة 44 مليون دولار
عرض التعليقات