Hacker menguras 58,2 bitcoin (BTC), yang bernilai sekitar $7 juta, dari launchpad memecoin Odin.fun dalam eksploitasi manipulasi likuiditas yang canggih yang dihubungkan dengan kelompok peretasan yang berbasis di China.
Serangan tersebut menargetkan sistem pembuatan pasar likuiditas otomatis dari launchpad memecoin berbasis Bitcoin, yang kemudian dijelaskan oleh co-founder Bob Bodily sebagai memiliki kerentanan kritis.
Data blockchain menunjukkan cadangan bitcoin platform turun dari 291 BTC menjadi 232,8 BTC dalam waktu kurang dari dua jam di tengah serangan.
“Hari ini kami menemukan eksploitasi besar dalam AMM likuiditas kami yang diperkenalkan dalam pembaruan terbaru kami,” kata Bodily dalam sebuah postingan X setelah serangan tersebut. “Beberapa pengguna jahat, terutama yang terkait dengan kelompok di China, memanfaatkan kerentanan ini untuk mencuri sejumlah besar BTC dari platform.”
Penyerang mengeksploitasi kumpulan likuiditas Odin dengan menyetor token yang tidak berharga seperti SATOSHI bersama BTC, menetapkan rasio harga yang terlalu tinggi di pasar yang tipis. Dengan memanipulasi matematika kumpulan — sering kali melalui perdagangan diri atau setoran yang terlalu berat — mereka membuat token tersebut tampak jauh lebih berharga dalam istilah BTC.
Mereka kemudian menarik likuiditas, menerima sejumlah besar BTC nyata dengan harga palsu, menguras 58,2 BTC dari kolam.
Pompa dan buang ini berhasil karena pembuat pasar otomatis bergantung sepenuhnya pada rasio pasokan internal, bukan pemeriksaan harga eksternal, menjadikan mereka rentan ketika kolam dangkal atau tidak aman.
Bodily mengatakan bahwa insiden tersebut melibatkan beberapa pelaku ancaman, banyak di antaranya terhubung dengan kelompok-kelompok China, yang bekerja secara koordinasi untuk mengeksploitasi celah tersebut. Pelanggaran tersebut pertama kali ditandai oleh seorang anggota komunitas yang memperhatikan pergerakan likuiditas yang tidak biasa, yang mendorong pembekuan segera pada akun-akun yang mencurigakan.
Sementara dana yang tersisa di platform "aman," Bodily mengakui bahwa kas Odin tidak cukup besar untuk sepenuhnya menyerap kerugian, memaksa tim untuk menyiapkan apa yang dia sebut sebagai "rencana konkret" untuk mengkompensasi pengguna yang terkena dampak.
"Kami memiliki ide... kami akan membagikan rincian begitu semuanya selesai," katanya di X, menambahkan bahwa rencana tersebut sedang dibentuk bersamaan dengan audit penuh dari firma keamanan dalam proses yang diperkirakan akan memakan waktu hingga satu minggu.
Tim Odin.fun telah menghubungi penegak hukum AS dan sedang berkoordinasi dengan Binance dan OKX, yang keduanya telah melibatkan pihak berwenang China untuk melacak dan berpotensi membekukan dana yang dicuri.
Baca selengkapnya: Bursa Crypto India CoinDCX Mengalami Peretasan $44Juta
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Memecoin Launchpad Odin.fun Mengalami Eksploitasi Likuiditas Sebesar $7M
Hacker menguras 58,2 bitcoin (BTC), yang bernilai sekitar $7 juta, dari launchpad memecoin Odin.fun dalam eksploitasi manipulasi likuiditas yang canggih yang dihubungkan dengan kelompok peretasan yang berbasis di China.
Serangan tersebut menargetkan sistem pembuatan pasar likuiditas otomatis dari launchpad memecoin berbasis Bitcoin, yang kemudian dijelaskan oleh co-founder Bob Bodily sebagai memiliki kerentanan kritis.
Data blockchain menunjukkan cadangan bitcoin platform turun dari 291 BTC menjadi 232,8 BTC dalam waktu kurang dari dua jam di tengah serangan.
“Hari ini kami menemukan eksploitasi besar dalam AMM likuiditas kami yang diperkenalkan dalam pembaruan terbaru kami,” kata Bodily dalam sebuah postingan X setelah serangan tersebut. “Beberapa pengguna jahat, terutama yang terkait dengan kelompok di China, memanfaatkan kerentanan ini untuk mencuri sejumlah besar BTC dari platform.”
Penyerang mengeksploitasi kumpulan likuiditas Odin dengan menyetor token yang tidak berharga seperti SATOSHI bersama BTC, menetapkan rasio harga yang terlalu tinggi di pasar yang tipis. Dengan memanipulasi matematika kumpulan — sering kali melalui perdagangan diri atau setoran yang terlalu berat — mereka membuat token tersebut tampak jauh lebih berharga dalam istilah BTC.
Mereka kemudian menarik likuiditas, menerima sejumlah besar BTC nyata dengan harga palsu, menguras 58,2 BTC dari kolam.
Pompa dan buang ini berhasil karena pembuat pasar otomatis bergantung sepenuhnya pada rasio pasokan internal, bukan pemeriksaan harga eksternal, menjadikan mereka rentan ketika kolam dangkal atau tidak aman.
Bodily mengatakan bahwa insiden tersebut melibatkan beberapa pelaku ancaman, banyak di antaranya terhubung dengan kelompok-kelompok China, yang bekerja secara koordinasi untuk mengeksploitasi celah tersebut. Pelanggaran tersebut pertama kali ditandai oleh seorang anggota komunitas yang memperhatikan pergerakan likuiditas yang tidak biasa, yang mendorong pembekuan segera pada akun-akun yang mencurigakan.
Sementara dana yang tersisa di platform "aman," Bodily mengakui bahwa kas Odin tidak cukup besar untuk sepenuhnya menyerap kerugian, memaksa tim untuk menyiapkan apa yang dia sebut sebagai "rencana konkret" untuk mengkompensasi pengguna yang terkena dampak.
"Kami memiliki ide... kami akan membagikan rincian begitu semuanya selesai," katanya di X, menambahkan bahwa rencana tersebut sedang dibentuk bersamaan dengan audit penuh dari firma keamanan dalam proses yang diperkirakan akan memakan waktu hingga satu minggu.
Tim Odin.fun telah menghubungi penegak hukum AS dan sedang berkoordinasi dengan Binance dan OKX, yang keduanya telah melibatkan pihak berwenang China untuk melacak dan berpotensi membekukan dana yang dicuri.
Baca selengkapnya: Bursa Crypto India CoinDCX Mengalami Peretasan $44Juta
Lihat Komentar