Memecoin 启动平台 Odin.fun 遭遇 700 万美元流动性漏洞攻击

黑客通过一场复杂的流动性操控攻击，从膜币发行平台 Odin.fun 中窃取了 58.2 个比特币（BTC），价值约 700 万美元，该事件被指与中国境内黑客组织有关。

此次攻击针对的是基于比特币的迷因币发行平台的自动化流动性做市系统，该系统的联合创始人鲍勃·博迪利随后表示，系统存在关键漏洞。

区块链数据显示，该平台的比特币储备在不到两小时内从291枚急剧下降至232.8枚，正值攻击期间。

“今日我们发现了最新更新中引入的流动性AMM存在重大漏洞，”Bodily在攻击发生后于X平台发文表示。“多名恶意用户，主要与中国的一些组织相关，利用该漏洞从平台窃取了大量BTC。”

攻击者通过将类似 SATOSHI 这种无价值的代币与 BTC 一起存入 Odin 的流动性池，利用该稀薄市场中人为抬高的价格比率进行了攻击。通过操控池子的数学机制——通常通过自我交易或超额存款——他们使该代币在 BTC 计价中显得价值大幅提升。

随后，他们撤出了流动性，以虚假的价格获得了大量真实的BTC，从资金池中抽走了58.2 BTC。

此次拉升和抛售之所以奏效，是因为自动做市商完全依赖内部供给比例，而非外部价格检查，这使得当流动池浅薄或安全性不足时容易受到影响。

Bodily 表示，该事件涉及多名威胁行为者，许多与中国团体有关，他们协调合作以利用该漏洞。此次漏洞最初由一名社区成员发现，该成员注意到异常的流动性变动，从而促使立即冻结了可疑账户。

虽然该平台的剩余资金“安全”，但 Bodily 承认 Odin 的财政规模不足以完全吸收损失，迫使团队制定他所称的“具体方案”以补偿受影响的用户。

“我们有一些想法……一旦方案确定下来，我们将分享详细信息，”他在X上表示，并补充说，该计划正在与一家安全公司的全面审计同时进行，预计整个过程将持续大约一周时间。

Odin.fun团队已联系美国执法机构，并正与币安和OKX协调合作，后者双方均已与中国当局接洽，追踪及可能冻结被盗资金。

阅读更多：印度加密货币交易所 CoinDCX 遭遇 4400 万美元黑客攻击