Хакери вивели з платформи Odin.fun біткоїни на $7 млн
Платформа для мемкоїнів на базі мережі біткоїна Odin.fun зазнала атаки, унаслідок якої було втрачено 58,2 BTC (~$7 млн). Про інцидент повідомила аналітична компанія PeckShield.
#PeckShieldAlert An @Odin_GodOfRunes community member reported that 58.2 $BTC (worth ~$7M) were drained from the platform.
— Hackers added liquidity (e.g., via $SATOSHI)
— Artificially inflated the token price
— Removed liquidity to receive BTC returnsAttacker Addresses:
-… pic.twitter.com/igSZZujB1I— PeckShieldAlert (@PeckShieldAlert) August 13, 2025
За словами користувача під ніком web3xiaoba, зловмисники здійснили атаку через маніпуляцію забезпеченням.
odinfun平台@Odin_GodOfRunes 疑似出了漏洞,不到2个小时存款从291个BTC骤降至232.8个BTC,少了整整58.2个BTC。昨天还在欢呼新UI上线,今天就成了黑客提款机,币圈就是这么神奇的地方吗?… pic.twitter.com/FC9jro8vcb
— 小巴 (@web3xiaoba) August 12, 2025
Вони додавали токени для штучного завищення вартості, після чого виводили свою ліквідність, отримуючи натомість біткоїни. Менш ніж за дві години біткоїн-депозити платформи скоротилися з 291 BTC до 232,8 BTC.
Співзасновник проєкту Боб Боділі підтвердив факт інциденту.
Apologies for the delay in responding to today’s event. We know it’s been over 8 hours since the exploit and our silence has likely been frustrating for many of you. We wanted to speak sooner but needed time to verify the facts and take immediate action to protect user funds.…
— Bob Bodily, PhD 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) August 13, 2025
Він зазначив, що резервів компанії недостатньо для покриття всіх збитків, проте активи, які залишилися на платформі, перебувають у безпеці.
За словами Боділі, зловмисники скористалися вразливістю в інструменті автоматичного маркетмейкера. Він також припустив, що до злому причетні угруповання, пов’язані з Китаєм. Команда вже працює над планом компенсацій для постраждалих користувачів і залучила фахівців для повного аудиту безпеки. Перевірка може тривати до тижня.
Проєкт звернувся до правоохоронних органів США. Odin.fun також співпрацює з біржами OKX і Binance, які залучили до розслідування китайську владу.
У своєму зверненні до хакерів Боділі висунув ультиматум.
«У вас є короткий проміжок часу, щоб повернути кошти, поки не стало надто пізно. Це не переговори. У вас є один шанс обмежити наслідки та уникнути переслідування. Більшість із вас уже ідентифіковано, і ми витратимо стільки часу та ресурсів, скільки буде потрібно, щоб повернути викрадене», — написав він.
Нагадаємо, раніше кіберзлочинці прискорили відмивання криптоактивів, досягнувши рекордної швидкості переказу у 4 секунди.