Hackerlar, Çin merkezli hacking gruplarıyla ilişkilendirilen sofistike bir likidite manipülasyonu istismarıyla memecoin launchpad Odin.fun'dan yaklaşık 7 milyon dolar değerinde 58.2 bitcoin (BTC) boşalttı.
Saldırı, Bitcoin tabanlı memecoin launchpad'inin otomatik likidite piyasa yapma sistemini hedef aldı; kurucu ortağı Bob Bodily daha sonra bunu kritik bir güvenlik açığı olarak tanımladı.
Blockchain verileri, platformun bitcoin rezervlerinin saldırı sırasında iki saatten kısa bir sürede 291 BTC'den 232.8 BTC'ye düştüğünü gösteriyor.
“Bugün son güncellememizde tanıtılan likidite AMM'mizde büyük bir açık keşfettik,” Bodily saldırının ardından bir X paylaşımında söyledi. “Çin'deki gruplarla bağlantılı birkaç kötü niyetli kullanıcı, bu açığı kullanarak platformdan önemli miktarda BTC çaldı.”
Saldırganlar, BTC ile birlikte değersiz bir token olan SATOSHI'yi yatırarak Odin'in likidite havuzunu istismar ettiler ve ince piyasada şişirilmiş bir fiyat oranı belirlediler. Havuzun matematiğini manipüle ederek - genellikle kendine ticaret yaparak veya aşırı ağırlıklı yatırımlar ile - tokenin BTC cinsinden çok daha değerli görünmesini sağladılar.
Daha sonra likiditeyi çektiler, sahte fiyattan büyük miktarlarda gerçek BTC alarak havuzdan 58.2 BTC çektiler.
Bu pompa ve boşaltma, otomatik piyasa yapıcılarının yalnızca iç arz oranlarına güvendiği, dış fiyat kontrollerine dayanmadığı için çalıştı; bu da havuzlar sığ veya kötü güvenli olduğunda onları savunmasız hale getiriyor.
Bodily, olayın, hatayı istismar etmek için koordinasyon içinde çalışan, çoğu Çin gruplarıyla bağlantılı birden fazla tehdit aktörünü içerdiğini söyledi. İhlal, olağandışı likidite hareketlerini fark eden bir topluluk üyesi tarafından ilk olarak bildirildi ve şüpheli hesapların derhal dondurulmasına neden oldu.
Platformın kalan fonlarının "güvenli" olduğunu belirten Bodily, Odin'in hazinesinin kayıpları tamamen karşılayacak kadar büyük olmadığını kabul etti ve ekibin etkilenen kullanıcıları tazmin etmek için "somut bir plan" hazırlamasını zorunlu kıldı.
"İdealarımız var… detayları kesinleştikçe paylaşacağız," dedi X üzerinde, planın bir güvenlik firması tarafından yapılacak tam bir denetimle birlikte şekillendiğini ekleyerek, bu sürecin bir haftaya kadar sürebileceğini belirtti.
Odin.fun ekibi, ABD kolluk kuvvetleriyle iletişime geçti ve hem çalınan fonları izlemek hem de potansiyel olarak dondurmak için Çin otoriteleriyle işbirliği yapan Binance ve OKX ile koordine ediyor.
Devamını oku: Hint Kripto Borsası CoinDCX 44M $ Hack'leniyor
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Memecoin Launchpad Odin.fun 7 milyon dolarlık Likidite Saldırısı Yaşadı
Hackerlar, Çin merkezli hacking gruplarıyla ilişkilendirilen sofistike bir likidite manipülasyonu istismarıyla memecoin launchpad Odin.fun'dan yaklaşık 7 milyon dolar değerinde 58.2 bitcoin (BTC) boşalttı.
Saldırı, Bitcoin tabanlı memecoin launchpad'inin otomatik likidite piyasa yapma sistemini hedef aldı; kurucu ortağı Bob Bodily daha sonra bunu kritik bir güvenlik açığı olarak tanımladı.
Blockchain verileri, platformun bitcoin rezervlerinin saldırı sırasında iki saatten kısa bir sürede 291 BTC'den 232.8 BTC'ye düştüğünü gösteriyor.
“Bugün son güncellememizde tanıtılan likidite AMM'mizde büyük bir açık keşfettik,” Bodily saldırının ardından bir X paylaşımında söyledi. “Çin'deki gruplarla bağlantılı birkaç kötü niyetli kullanıcı, bu açığı kullanarak platformdan önemli miktarda BTC çaldı.”
Saldırganlar, BTC ile birlikte değersiz bir token olan SATOSHI'yi yatırarak Odin'in likidite havuzunu istismar ettiler ve ince piyasada şişirilmiş bir fiyat oranı belirlediler. Havuzun matematiğini manipüle ederek - genellikle kendine ticaret yaparak veya aşırı ağırlıklı yatırımlar ile - tokenin BTC cinsinden çok daha değerli görünmesini sağladılar.
Daha sonra likiditeyi çektiler, sahte fiyattan büyük miktarlarda gerçek BTC alarak havuzdan 58.2 BTC çektiler.
Bu pompa ve boşaltma, otomatik piyasa yapıcılarının yalnızca iç arz oranlarına güvendiği, dış fiyat kontrollerine dayanmadığı için çalıştı; bu da havuzlar sığ veya kötü güvenli olduğunda onları savunmasız hale getiriyor.
Bodily, olayın, hatayı istismar etmek için koordinasyon içinde çalışan, çoğu Çin gruplarıyla bağlantılı birden fazla tehdit aktörünü içerdiğini söyledi. İhlal, olağandışı likidite hareketlerini fark eden bir topluluk üyesi tarafından ilk olarak bildirildi ve şüpheli hesapların derhal dondurulmasına neden oldu.
Platformın kalan fonlarının "güvenli" olduğunu belirten Bodily, Odin'in hazinesinin kayıpları tamamen karşılayacak kadar büyük olmadığını kabul etti ve ekibin etkilenen kullanıcıları tazmin etmek için "somut bir plan" hazırlamasını zorunlu kıldı.
"İdealarımız var… detayları kesinleştikçe paylaşacağız," dedi X üzerinde, planın bir güvenlik firması tarafından yapılacak tam bir denetimle birlikte şekillendiğini ekleyerek, bu sürecin bir haftaya kadar sürebileceğini belirtti.
Odin.fun ekibi, ABD kolluk kuvvetleriyle iletişime geçti ve hem çalınan fonları izlemek hem de potansiyel olarak dondurmak için Çin otoriteleriyle işbirliği yapan Binance ve OKX ile koordine ediyor.
Devamını oku: Hint Kripto Borsası CoinDCX 44M $ Hack'leniyor
Yorumları Görüntüle