La plataforma de lanzamiento de Memecoins Odin.fun sufre un exploit de liquidez por $7 millones

Hackers drenaron 58.2 bitcoin BTC$75.328,36, por un valor aproximado de $7 millones, de la plataforma de lanzamiento de memecoin Odin.fun en un sofisticado exploit de manipulación de liquidez que se está vinculando a grupos de hackers con base en China.

El ataque tuvo como objetivo el sistema automatizado de creación de mercado de liquidez del launchpad de memecoin basado en Bitcoin, que el cofundador Bob Bodily describió posteriormente como poseedor de una vulnerabilidad crítica.

Los datos de la cadena de bloques muestran que las reservas de bitcoin de la plataforma se desplomaron de 291 BTC a 232.8 BTC en menos de dos horas durante el ataque.

“Hoy descubrimos una vulnerabilidad importante en nuestro AMM de liquidez que fue introducida en nuestra última actualización,” dijo Bodily en una publicación en X tras el ataque. “Varios usuarios malintencionados, principalmente vinculados a grupos en China, aprovecharon esta vulnerabilidad para robar una cantidad significativa de BTC de la plataforma.”

Los atacantes explotaron el fondo de liquidez de Odin depositando un token sin valor como SATOSHI junto con BTC, estableciendo una proporción de precios inflada en un mercado poco profundo. Al manipular las matemáticas del fondo — a menudo mediante auto-trading o depósitos sobredimensionados — hicieron que el token pareciera mucho más valioso en términos de BTC.

Luego retiraron liquidez, recibiendo grandes cantidades de BTC reales al precio falso, drenando 58.2 BTC del fondo.

Esta manipulación de bombeo y descarga funcionó porque los creadores de mercado automatizados se basan únicamente en las proporciones internas de suministro, no en verificaciones externas de precios, lo que los hace vulnerables cuando los grupos son superficiales o están mal asegurados.

Bodily indicó que el incidente involucró a múltiples actores de amenaza, muchos vinculados a grupos chinos, que trabajaban en coordinación para explotar la vulnerabilidad. La violación fue señalada inicialmente por un miembro de la comunidad que notó movimientos de liquidez inusuales, lo que motivó un congelamiento inmediato de las cuentas sospechosas.

Mientras que los fondos restantes de la plataforma están “seguros,” Bodily reconoció que el tesoro de Odin no es lo suficientemente grande para absorber completamente las pérdidas, lo que obliga al equipo a preparar lo que él llamó un “plan concreto” para compensar a los usuarios afectados.

“Tenemos ideas… compartiremos los detalles tan pronto como estén finalizados,” dijo en X, agregando que el plan se está elaborando junto con una auditoría completa de una firma de seguridad en un proceso que se espera tome hasta una semana.

El equipo de Odin.fun ha contactado a las autoridades policiales de EE. UU. y está coordinando con Binance y OKX, ambos han involucrado a las autoridades chinas para rastrear y potencialmente congelar los fondos robados.

Leer más: Intercambio de Criptomonedas Indio CoinDCX Sufre Hackeo de 44 Millones de Dólares