Hacker đã rút 58.2 bitcoin (BTC), trị giá khoảng 7 triệu đô la, từ launchpad memecoin Odin.fun trong một cuộc tấn công thao túng thanh khoản tinh vi mà đang được liên kết với các nhóm hacker có trụ sở tại Trung Quốc.
Cuộc tấn công nhắm vào hệ thống tạo thị trường thanh khoản tự động của launchpad memecoin dựa trên Bitcoin, mà đồng sáng lập Bob Bodily sau này mô tả là có một lỗ hổng nghiêm trọng.
Dữ liệu blockchain cho thấy dự trữ bitcoin của nền tảng đã giảm mạnh từ 291 BTC xuống còn 232,8 BTC trong chưa đầy hai giờ giữa cuộc tấn công.
“Hôm nay chúng tôi đã phát hiện một lỗ hổng lớn trong AMM thanh khoản của chúng tôi được giới thiệu trong bản cập nhật mới nhất,” Bodily nói trong một bài đăng trên X sau cuộc tấn công. “Một số người dùng độc hại, chủ yếu liên kết với các nhóm ở Trung Quốc, đã lợi dụng lỗ hổng này để đánh cắp một số lượng lớn BTC từ nền tảng.”
Các kẻ tấn công đã khai thác pool thanh khoản của Odin bằng cách gửi một token vô giá trị như SATOSHI bên cạnh BTC, thiết lập một tỷ lệ giá bị thổi phồng trong thị trường mỏng. Bằng cách thao túng toán học của pool — thường thông qua giao dịch tự động hoặc tiền gửi quá trọng số — họ đã làm cho token có vẻ có giá trị hơn nhiều tính theo BTC.
Họ sau đó đã rút thanh khoản, nhận được một lượng lớn BTC thật với giá giả, rút 58.2 BTC từ pool.
Sự bơm và xả này đã hoạt động vì các nhà tạo lập thị trường tự động hoàn toàn dựa vào tỷ lệ cung cấp nội bộ, không phải kiểm tra giá bên ngoài, khiến họ dễ bị tổn thương khi các bể chứa nông hoặc không được bảo vệ tốt.
Bodily cho biết sự cố liên quan đến nhiều tác nhân đe dọa, nhiều người trong số đó liên kết với các nhóm Trung Quốc, làm việc phối hợp để khai thác lỗ hổng. Vụ rò rỉ lần đầu tiên được báo cáo bởi một thành viên trong cộng đồng, người đã nhận thấy các chuyển động thanh khoản bất thường, dẫn đến việc đóng băng ngay lập tức các tài khoản nghi ngờ.
Trong khi quỹ còn lại của nền tảng là "an toàn", Bodily thừa nhận rằng kho bạc của Odin không đủ lớn để hoàn toàn hấp thụ các khoản thua lỗ, buộc đội ngũ phải chuẩn bị cái mà ông gọi là "kế hoạch cụ thể" để bồi thường cho những người dùng bị ảnh hưởng.
“Chúng tôi có những ý tưởng… chúng tôi sẽ chia sẻ chi tiết ngay khi chúng được hoàn thiện,” ông nói trên X, thêm rằng kế hoạch đang được hình thành cùng với một cuộc kiểm toán đầy đủ từ một công ty bảo mật trong một quá trình được dự kiến sẽ mất tới một tuần.
Nhóm Odin.fun đã liên hệ với cơ quan thực thi pháp luật Hoa Kỳ và đang phối hợp với Binance và OKX, cả hai đều đã liên hệ với các cơ quan chức năng Trung Quốc để theo dõi và có thể phong tỏa các khoản tiền bị đánh cắp.
Đọc thêm: Sàn giao dịch tiền điện tử Ấn Độ CoinDCX bị hack 44 triệu USD
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nền tảng phát hành Memecoin Odin.fun bị tấn công thanh khoản 7 triệu USD
Hacker đã rút 58.2 bitcoin (BTC), trị giá khoảng 7 triệu đô la, từ launchpad memecoin Odin.fun trong một cuộc tấn công thao túng thanh khoản tinh vi mà đang được liên kết với các nhóm hacker có trụ sở tại Trung Quốc.
Cuộc tấn công nhắm vào hệ thống tạo thị trường thanh khoản tự động của launchpad memecoin dựa trên Bitcoin, mà đồng sáng lập Bob Bodily sau này mô tả là có một lỗ hổng nghiêm trọng.
Dữ liệu blockchain cho thấy dự trữ bitcoin của nền tảng đã giảm mạnh từ 291 BTC xuống còn 232,8 BTC trong chưa đầy hai giờ giữa cuộc tấn công.
“Hôm nay chúng tôi đã phát hiện một lỗ hổng lớn trong AMM thanh khoản của chúng tôi được giới thiệu trong bản cập nhật mới nhất,” Bodily nói trong một bài đăng trên X sau cuộc tấn công. “Một số người dùng độc hại, chủ yếu liên kết với các nhóm ở Trung Quốc, đã lợi dụng lỗ hổng này để đánh cắp một số lượng lớn BTC từ nền tảng.”
Các kẻ tấn công đã khai thác pool thanh khoản của Odin bằng cách gửi một token vô giá trị như SATOSHI bên cạnh BTC, thiết lập một tỷ lệ giá bị thổi phồng trong thị trường mỏng. Bằng cách thao túng toán học của pool — thường thông qua giao dịch tự động hoặc tiền gửi quá trọng số — họ đã làm cho token có vẻ có giá trị hơn nhiều tính theo BTC.
Họ sau đó đã rút thanh khoản, nhận được một lượng lớn BTC thật với giá giả, rút 58.2 BTC từ pool.
Sự bơm và xả này đã hoạt động vì các nhà tạo lập thị trường tự động hoàn toàn dựa vào tỷ lệ cung cấp nội bộ, không phải kiểm tra giá bên ngoài, khiến họ dễ bị tổn thương khi các bể chứa nông hoặc không được bảo vệ tốt.
Bodily cho biết sự cố liên quan đến nhiều tác nhân đe dọa, nhiều người trong số đó liên kết với các nhóm Trung Quốc, làm việc phối hợp để khai thác lỗ hổng. Vụ rò rỉ lần đầu tiên được báo cáo bởi một thành viên trong cộng đồng, người đã nhận thấy các chuyển động thanh khoản bất thường, dẫn đến việc đóng băng ngay lập tức các tài khoản nghi ngờ.
Trong khi quỹ còn lại của nền tảng là "an toàn", Bodily thừa nhận rằng kho bạc của Odin không đủ lớn để hoàn toàn hấp thụ các khoản thua lỗ, buộc đội ngũ phải chuẩn bị cái mà ông gọi là "kế hoạch cụ thể" để bồi thường cho những người dùng bị ảnh hưởng.
“Chúng tôi có những ý tưởng… chúng tôi sẽ chia sẻ chi tiết ngay khi chúng được hoàn thiện,” ông nói trên X, thêm rằng kế hoạch đang được hình thành cùng với một cuộc kiểm toán đầy đủ từ một công ty bảo mật trong một quá trình được dự kiến sẽ mất tới một tuần.
Nhóm Odin.fun đã liên hệ với cơ quan thực thi pháp luật Hoa Kỳ và đang phối hợp với Binance và OKX, cả hai đều đã liên hệ với các cơ quan chức năng Trung Quốc để theo dõi và có thể phong tỏa các khoản tiền bị đánh cắp.
Đọc thêm: Sàn giao dịch tiền điện tử Ấn Độ CoinDCX bị hack 44 triệu USD
Xem bình luận