比特币Meme币发行平台Odin.fun因流动性操纵攻击损失700万美元

基于比特币的meme币发行平台Odin.fun因流动性漏洞损失了约58.2 BTC，价值约700万美元。根据区块链安全公司PeckShield。

此次攻击通常被称为“流动性操纵”攻击。当恶意行为者转移大量加密货币或现金，导致平台交易受到影响时，就会触发此类攻击。Odin.fun目前已暂停运营。

该项目联合创始人兼首席执行官Bob Bodily在一篇帖子中证实在X上该公司的资金不足以弥补损失，但表示存储在平台上的剩余资金是安全的。

该公司表示，已聘请一家未透露姓名的第三方安全团队对其代码进行全面审核，审核可能需要“长达一周的时间”。据报道，审核完成后，Odin.fun将恢复运营。

肇事者的真实身份尚不清楚，但创始人指出了几个恶意用户，“主要与中国的团体有关”，并补充说其合作伙伴OKX和币安已经就此事件与中国当局进行了沟通。

Odin.fun于2025年1月上线，允许用户交易比特币符文，一种基于比特币的可替代代币，大致可与BRC-20代币。由Casey Rodarmor于2024年4月创作，他也是比特币序数，比特币符文允许人们在离开比特币区块链的同时创建模因币项目。

创始人告诉解密2025年1月的愿景是为了使该平台能够以“光速”交易模因币。

什么是流动性操纵攻击？

流动性攻击是指恶意行为者转移大量加密货币或现金，从而降低平台交易的便利性。此类攻击可能导致价格波动，或迫使杠杆交易者清算。

在最近的Odin.fun案例中，黑客利用该平台的自动做市商人为抬高了模因币SATOSHI•NAKAMOTO ($SATOSHI)据一位中国链上侦探称，并撤回比特币的流动性。

多年来，基于流动性操纵的攻击层出不穷。2022年，DeFi平台Mango Markets因类似的漏洞。区块链安全分析师全球政策主管Ari RedbordTRM实验室，告诉解密最近的事件是由于“自动做市商(AMM)更新期间出现的缺陷”。

他建议平台通过使用外部价格预言机来保护自己免受此类攻击，以及“设置存款和滑点限额、实时监控交易并在部署前全面审核代码”。

雷德博尔告诉解密近年来，随着DeFi的兴起，流动性操纵事件有所增加，因为犯罪分子“经常瞄准与高波动性交易相关的新协议或审计不足的协议，利用炒作和速度在被发现之前采取行动”。

雷德博德表示，模因币平台特别容易受到此类攻击，因为许多平台的运作方式是“流动性较浅、代币所有权集中、仓促发布和跳过审计”，这使得价格操纵变得更加容易，并导致流动性池“在几分钟内耗尽”。

s0xToolman，DeFi审计工具的匿名分析师气泡图，评论了所利用漏洞的简单性，并表示“任何对DEX池有所了解的人都知道这一点。”他告诉解密“团队没有理由不知道这种情况会发生。”