基于比特币的 meme 币发行平台 Odin.fun 因流动性漏洞损失了约 58.2 BTC,价值约 700 万美元。根据区块链安全公司 PeckShield.
此次攻击通常被称为“流动性操纵”攻击。当恶意行为者转移大量加密货币或现金,导致平台交易受到影响时,就会触发此类攻击。Odin.fun 目前已暂停运营。
该项目联合创始人兼首席执行官 Bob Bodily 在一篇帖子中证实在 X 上该公司的资金不足以弥补损失,但表示存储在平台上的剩余资金是安全的。
该公司表示,已聘请一家未透露姓名的第三方安全团队对其代码进行全面审核,审核可能需要“长达一周的时间”。据报道,审核完成后,Odin.fun 将恢复运营。
肇事者的真实身份尚不清楚,但创始人指出了几个恶意用户,“主要与中国的团体有关”,并补充说其合作伙伴 OKX 和币安已经就此事件与中国当局进行了沟通。
Odin.fun 于 2025 年 1 月上线,允许用户交易比特币符文,一种基于比特币的可替代代币,大致可与BRC-20 代币。由 Casey Rodarmor 于 2024 年 4 月创作,他也是比特币序数,比特币符文允许人们在离开比特币区块链的同时创建模因币项目。
创始人告诉解密2025 年 1 月的愿景是为了使该平台能够以“光速”交易模因币。
什么是流动性操纵攻击?
流动性攻击是指恶意行为者转移大量加密货币或现金,从而降低平台交易的便利性。此类攻击可能导致价格波动,或迫使杠杆交易者清算。
在最近的 Odin.fun 案例中,黑客利用该平台的自动做市商人为抬高了模因币 SATOSHI•NAKAMOTO ($SATOSHI)据一位中国链上侦探称,并撤回比特币的流动性。
多年来,基于流动性操纵的攻击层出不穷。2022 年,DeFi 平台 Mango Markets 因类似的漏洞。区块链安全分析师全球政策主管 Ari RedbordTRM实验室,告诉解密最近的事件是由于“自动做市商 (AMM) 更新期间出现的缺陷”。
他建议平台通过使用外部价格预言机来保护自己免受此类攻击,以及“设置存款和滑点限额、实时监控交易并在部署前全面审核代码”。
雷德博尔告诉解密近年来,随着 DeFi 的兴起,流动性操纵事件有所增加,因为犯罪分子“经常瞄准与高波动性交易相关的新协议或审计不足的协议,利用炒作和速度在被发现之前采取行动”。
雷德博德表示,模因币平台特别容易受到此类攻击,因为许多平台的运作方式是“流动性较浅、代币所有权集中、仓促发布和跳过审计”,这使得价格操纵变得更加容易,并导致流动性池“在几分钟内耗尽”。
s0xToolman,DeFi 审计工具的匿名分析师气泡图,评论了所利用漏洞的简单性,并表示“任何对 DEX 池有所了解的人都知道这一点。”他告诉解密“团队没有理由不知道这种情况会发生。”
