Il Launchpad di Memecoin Odin.fun Subisce un Exploit di Liquidità da 7 Milioni di Dollari

Gli hacker hanno drenato 58,2 bitcoin BTC$82.925,52, per un valore di circa 7 milioni di dollari, dalla piattaforma di lancio di memecoin Odin.fun in un sofisticato exploit di manipolazione della liquidità che è stato collegato a gruppi di hacker con base in Cina.

L’attacco ha preso di mira il sistema automatizzato di market-making della liquidità del launchpad memecoin basato su Bitcoin, che il co-fondatore Bob Bodily ha successivamente descritto come affetto da una vulnerabilità critica.

I dati della blockchain mostrano che le riserve di bitcoin della piattaforma sono precipitate da 291 BTC a 232,8 BTC in meno di due ore durante l'attacco.

“Oggi abbiamo scoperto una grave vulnerabilità nel nostro AMM di liquidità, introdotta nell’ultimo aggiornamento,” ha dichiarato Bodily in un post su X a seguito dell’attacco. “Diversi utenti malevoli, principalmente collegati a gruppi in Cina, hanno sfruttato questa falla per sottrarre una quantità significativa di BTC dalla piattaforma.”

Gli aggressori hanno sfruttato il pool di liquidità di Odin depositando un token privo di valore come SATOSHI insieme a BTC, impostando un rapporto di prezzo gonfiato in un mercato sottile. Manipolando la matematica del pool — spesso tramite auto-trading o depositi sovrappesati — hanno fatto apparire il token molto più prezioso in termini di BTC.

Hanno poi ritirato la liquidità, ricevendo grandi quantità di veri BTC al prezzo falso, drenando 58,2 BTC dal pool.

Questa manipolazione dei prezzi ha avuto successo perché i market maker automatici si basano esclusivamente sui rapporti interni di offerta, e non su controlli esterni dei prezzi, rendendoli vulnerabili quando i pool sono poco profondi o scarsamente garantiti.

Bodily ha dichiarato che l’incidente ha coinvolto molteplici attori di minaccia, molti legati a gruppi cinesi, che hanno lavorato in coordinazione per sfruttare la vulnerabilità. La violazione è stata segnalata per la prima volta da un membro della comunità che ha notato movimenti di liquidità insoliti, provocando un congelamento immediato degli account sospetti.

Mentre i fondi rimanenti della piattaforma sono “al sicuro”, Bodily ha ammesso che il tesoro di Odin non è sufficientemente ampio da assorbire completamente le perdite, costringendo il team a preparare quello che lui ha definito un “piano concreto” per compensare gli utenti coinvolti.

“Abbiamo delle idee… condivideremo i dettagli non appena saranno definiti,” ha dichiarato su X, aggiungendo che il piano si sta definendo insieme a una revisione completa da parte di una società di sicurezza in un processo che dovrebbe richiedere fino a una settimana.

Il team di Odin.fun ha contattato le autorità di polizia statunitensi e sta coordinando le operazioni con Binance e OKX, entrambe le quali hanno coinvolto le autorità cinesi per rintracciare e potenzialmente congelare i fondi rubati.

Leggi di più: Lo Scambio di Criptovalute Indiano CoinDCX Subisce un Attacco da 44 Milioni di Dollari