分享这篇文章
Memecoin 启动平台 Odin.fun 遭遇 700 万美元流动性漏洞攻击
攻击者通过将类似 SATOSHI 的毫无价值的代币与 BTC 一起存入 Odin 的流动性池,在市场流动性不足的情况下设定了夸大的价格比率,从而进行利用。
需要了解的:
- 黑客利用 Odin.fun 流动性系统的漏洞,窃取了价值约 700 万美元的 58.2 个比特币。
- 此次攻击涉及通过人为抬高代币价格和撤出流动性进行操控,主要与中国黑客组织有关。
- Odin.fun 正在与执法部门和交易所合作追回资金,并计划在安全审计后对受影响用户进行赔偿。
黑客通过一场复杂的流动性操控攻击,从膜币发行平台 Odin.fun 中窃取了 58.2 个比特币(BTC),价值约 700 万美元,该事件被指与中国境内黑客组织有关。
此次攻击针对的是基于比特币的迷因币发行平台的自动化流动性做市系统,该系统的联合创始人鲍勃·博迪利随后表示,系统存在关键漏洞。
#PeckShieldAlert An @Odin_GodOfRunes community member reported that 58.2 $BTC (worth ~$7M) were drained from the platform.
— PeckShieldAlert (@PeckShieldAlert) August 13, 2025
- Hackers added liquidity (e.g., via $SATOSHI)
- Artificially inflated the token price
- Removed liquidity to receive BTC returns
Attacker Addresses:
-… pic.twitter.com/igSZZujB1I
区块链数据显示,该平台的比特币储备在不到两小时内从291枚急剧下降至232.8枚,正值攻击期间。
“今日我们发现了最新更新中引入的流动性AMM存在重大漏洞,”Bodily在攻击发生后于X平台发文表示。“多名恶意用户,主要与中国的一些组织相关,利用该漏洞从平台窃取了大量BTC。”
攻击者通过将类似 SATOSHI 这种无价值的代币与 BTC 一起存入 Odin 的流动性池,利用该稀薄市场中人为抬高的价格比率进行了攻击。通过操控池子的数学机制——通常通过自我交易或超额存款——他们使该代币在 BTC 计价中显得价值大幅提升。
随后,他们撤出了流动性,以虚假的价格获得了大量真实的BTC,从资金池中抽走了58.2 BTC。
此次拉升和抛售之所以奏效,是因为自动做市商完全依赖内部供给比例,而非外部价格检查,这使得当流动池浅薄或安全性不足时容易受到影响。
Bodily 表示,该事件涉及多名威胁行为者,许多与中国团体有关,他们协调合作以利用该漏洞。此次漏洞最初由一名社区成员发现,该成员注意到异常的流动性变动,从而促使立即冻结了可疑账户。
虽然该平台的剩余资金“安全”,但 Bodily 承认 Odin 的财政规模不足以完全吸收损失,迫使团队制定他所称的“具体方案”以补偿受影响的用户。
“我们有一些想法……一旦方案确定下来,我们将分享详细信息,”他在X上表示,并补充说,该计划正在与一家安全公司的全面审计同时进行,预计整个过程将持续大约一周时间。
Odin.fun团队已联系美国执法机构,并正与币安和OKX协调合作,后者双方均已与中国当局接洽,追踪及可能冻结被盗资金。
Más para ti
据 CNBC 周二报道,马斯克正在讨论特斯拉与 SpaceX 的合并事宜,此举将使他的科技帝国更加紧密地结合在一起,并立即创造出全球第五大企业比特币金库,价值 33 亿美元。
Lo que debes saber:
- 埃隆·马斯克正在探讨特斯拉与SpaceX潜在的合并事宜,此举将加深两家公司在电力基础设施和人工智能相关计算等领域的运营重叠。
- 特斯拉与SpaceX合并后的实体将控制约30,221枚比特币,价值约33亿美元,成为该加密货币第五大上市企业持有者。
- 此次谈判正值SpaceX准备在与马斯克的人工智能公司xAI合并后,于纳斯达克开始交易之际,尽管特斯拉和SpaceX均未公开确认任何合并计划。
