Запуск мемкоїнів Odin.fun зазнав експлуатації ліквідності на суму 7 мільйонів доларів

robot
Генерація анотацій у процесі

Хакери вкрали 58.2 bitcoin (BTC), вартістю близько 7 мільйонів доларів, з мемкоїн launchpad Odin.fun у складному експлоїті маніпуляції ліквідністю, який пов'язують з хакерськими групами з Китаю.

Атака була спрямована на автоматизовану систему створення ліквідності на launchpad для мемкоїнів, заснованому на Bitcoin, яку співзасновник Боб Боділі пізніше описав як таку, що має критичну вразливість.

Дані блокчейна показують, що резерви біткоїнів платформи впали з 291 BTC до 232.8 BTC менш ніж за дві години під час атаки.

“Сьогодні ми виявили велике експлуатаційне вразливість у нашому ліквідному AMM, яке було введено в нашому останньому оновленні,” сказав Bodily у пості в X після атаки. “Кілька зловмисних користувачів, в основному пов'язаних з групами в Китаї, скористалися цією вразливістю, щоб вкрасти значну кількість BTC з платформи.”

Зловмисники скористалися ліквідним пулом Odin, внісши безвартісний токен, як-от SATOSHI, поряд з BTC, встановивши завищене цінове співвідношення на тонкому ринку. Маніпулюючи математикою пулу — часто через самоторгівлю або надмірні депозити — вони змусили токен виглядати значно більш цінним в термінах BTC.

Вони потім вивели ліквідність, отримавши великі суми справжнього BTC за фальшивою ціною, викачуючи 58,2 BTC з пулу.

Цей насос і злив працював, оскільки автоматизовані маркет-мейкери покладаються виключно на внутрішні співвідношення постачання, а не на зовнішні перевірки цін, що робить їх вразливими, коли пул поверхневий або погано захищений.

Боділі сказав, що інцидент був пов'язаний з кількома акторами загрози, багато з яких належать до китайських груп, які діяли в координації, щоб використати вразливість. Порушення вперше було виявлено членом спільноти, який помітив незвичайні переміщення ліквідності, що спонукало до негайного замороження підозрілих рахунків.

Хоча залишкові кошти платформи "в безпеці", Боділі визнав, що скарбниця Одіна недостатня, щоб повністю покрити збитки, змушуючи команду підготувати те, що він назвав "конкретним планом" для компенсації постраждалим користувачам.

“У нас є ідеї… ми поділимося деталями, як тільки вони будуть остаточно узгоджені,” сказав він на X, додавши, що план формується разом із повним аудитом від компанії з безпеки в процесі, який, як очікується, триватиме до тижня.

Команда Odin.fun зв'язалася з правоохоронними органами США та координує свої дії з Binance і OKX, які обидва залучили китайські влади для відстеження та можливого замороження вкрадених коштів.

Читати далі: Індійська криптобіржа CoinDCX зазнала хакерської атаки на $44M

Переглянути коментарі

MEME9.28%
FUN-0.16%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити