Diesen Artikel teilen
Memecoin-Launchpad Odin.fun erleidet Liquiditäts-Exploit in Höhe von 7 Millionen Dollar
Angreifer nutzten Odins Liquiditätspool aus, indem sie einen wertlosen Token wie SATOSHI zusammen mit BTC einzahlten und so ein aufgeblähtes Preisverhältnis im dünnen Markt festlegten.
Machen Sie uns bei Google bevorzugt
Was Sie wissen sollten:
- Hacker nutzten eine Schwachstelle im Liquiditätssystem von Odin.fun aus und stahlen 58,2 BTC im Wert von etwa 7 Millionen US-Dollar.
- Der Angriff beinhaltete die Manipulation von Token-Preisen durch künstliche Inflation und Liquiditätsabzug, hauptsächlich verbunden mit chinesischen Hackergruppen.
- Odin.fun arbeitet mit den Strafverfolgungsbehörden und Börsen zusammen, um die Gelder zurückzuholen, und plant, betroffene Nutzer nach einer Sicherheitsüberprüfung zu entschädigen.
Hacker entwenden 58,2 Bitcoin im Wert von etwa 7 Millionen US-Dollar von der Memecoin-Launchpad-Plattform Odin.fun durch einen ausgeklügelten Liquiditätsmanipulationsangriff, der mit China-basierten Hackergruppen in Verbindung gebracht wird.
Der Angriff richtete sich gegen das auf Bitcoin basierende Memecoin-Launchpad und dessen automatisiertes Liquiditäts-Marktmacher-System, das Co-Gründer Bob Bodily später als kritisch verwundbar bezeichnete.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
#PeckShieldAlert An @Odin_GodOfRunes community member reported that 58.2 $BTC (worth ~$7M) were drained from the platform.
— PeckShieldAlert (@PeckShieldAlert) August 13, 2025
- Hackers added liquidity (e.g., via $SATOSHI)
- Artificially inflated the token price
- Removed liquidity to receive BTC returns
Attacker Addresses:
-… pic.twitter.com/igSZZujB1I
Blockchain-Daten zeigen, dass die Bitcoin-Reserven der Plattform im Zuge des Angriffs innerhalb von weniger als zwei Stunden von 291 BTC auf 232,8 BTC eingebrochen sind.
„Heute haben wir eine schwerwiegende Sicherheitslücke in unserem Liquiditäts-AMM entdeckt, die in unserem letzten Update eingeführt wurde“, sagte Bodily in einem X-Beitrag nach dem Angriff. „Mehrere böswillige Nutzer, hauptsächlich mit Gruppen in China verbunden, nutzten diese Schwachstelle aus, um eine beträchtliche Menge BTC von der Plattform zu stehlen.“
Angreifer nutzten den Liquiditätspool von Odin aus, indem sie ein wertloses Token wie SATOSHI zusammen mit BTC einzahlen und dadurch ein überhöhtes Preisverhältnis in dem dünnen Markt setzten. Durch die Manipulation der Pool-Mathematik – häufig durch Eigenhandel oder übergewichtete Einlagen – ließen sie das Token in BTC-Bewertung deutlich wertvoller erscheinen.
Anschließend zogen sie die Liquidität ab und erhielten große Mengen an echtem BTC zum gefälschten Preis, wodurch 58,2 BTC aus dem Pool entzogen wurden.
Dieser Pump-and-Drain funktionierte, weil automatisierte Market Maker sich ausschließlich auf interne Angebotsverhältnisse stützen und nicht auf externe Preisprüfungen, was sie anfällig macht, wenn Pools flach oder schlecht gesichert sind.
Bodily erklärte, dass der Vorfall mehrere Bedrohungsakteure umfasst habe, von denen viele mit chinesischen Gruppen in Verbindung stehen und koordiniert zusammenarbeiteten, um die Schwachstelle auszunutzen. Der Einbruch wurde erstmals von einem Community-Mitglied gemeldet, das ungewöhnliche Liquiditätsbewegungen bemerkte, was zu einer sofortigen Sperrung verdächtiger Konten führte.
Während die verbleibenden Mittel der Plattform „sicher“ seien, gab Bodily zu, dass Odins Schatzkammer nicht groß genug sei, um die Verluste vollständig aufzufangen, was das Team dazu zwingt, einen von ihm bezeichneten „konkreten Plan“ zur Entschädigung der betroffenen Nutzer vorzubereiten.
„Wir haben Ideen… wir werden Details mitteilen, sobald sie finalisiert sind“, sagte er auf X und fügte hinzu, dass der Plan gemeinsam mit einer vollständigen Prüfung durch eine Sicherheitsfirma ausgearbeitet wird, ein Prozess, der voraussichtlich bis zu einer Woche dauern wird.
Das Odin.fun-Team hat die US-Behörden kontaktiert und arbeitet mit Binance und OKX zusammen, die beide chinesische Behörden eingeschaltet haben, um die gestohlenen Gelder zu verfolgen und gegebenenfalls einzufrieren.
Weiterlesen: Indische Kryptowährungsbörse CoinDCX erleidet Hackerangriff in Höhe von 44 Millionen US-Dollar
