پلتفرم ارز دیجیتال Odin.fun با هک ۷ میلیون دلاری روبرو شد

حمله سایبری به Odin.fun و سرقت بیت‌کوین

هکرها موفق شدند تا ۵۸.۲ بیت‌کوین را از طریق یک آسیب‌پذیری در سیستم نقدینگی Odin.fun به سرقت ببرند. این بیت‌کوین‌ها که حدود ۷ میلیون دلار ارزش دارند، از طریق دست‌کاری قیمت توکن‌ها و برداشت نقدینگی به دست آمدند. این حمله عمدتاً به گروه‌های هکری چینی مرتبط بوده است.

چگونگی وقوع حمله

این حمله با هدف قرار دادن سیستم بازارسازی خودکار نقدینگی Odin.fun انجام شد. باب بادیلی، هم‌مؤسس این پلتفرم، این آسیب‌پذیری را بحرانی توصیف کرد. هکرها با افزودن نقدینگی و افزایش مصنوعی قیمت توکن‌ها، نقدینگی را برداشت کرده و در نتیجه بیت‌کوین‌ها را به سوی خود کشاندند.

#PeckShieldAlert یکی از اعضای جامعه Odin از تخلیه ۵۸.۲ بیت‌کوین به ارزش حدود ۷ میلیون دلار از این پلتفرم خبر داد.

جزئیات بیشتر از حمله

داده‌های بلاک‌چین نشان می‌دهد که در کمتر از دو ساعت، ذخایر بیت‌کوین این پلتفرم از ۲۹۱ بیت‌کوین به ۲۳۲.۸ بیت‌کوین کاهش یافت. بادیلی اعلام کرد که این آسیب‌پذیری در آخرین به‌روزرسانی سیستم AMM پدیدار شده است و برخی از کاربران مخرب، عمدتاً از گروه‌های چینی، از این ضعف برای سرقت بیت‌کوین استفاده کردند.

هکرها با استفاده از توکن‌های بدون ارزش مانند SATOSHI به همراه بیت‌کوین، نسبت قیمت را در بازاری نازک افزایش دادند. با دست‌کاری در ریاضیات استخر، توانستند ارزش توکن‌ها را به‌صورت مصنوعی بالا ببرند و سپس نقدینگی را با قیمت‌های مصنوعی خارج کنند.

واکنش‌ها و برنامه‌های آینده

بادیلی اعلام کرد که این حادثه شامل چندین بازیگر تهدید بوده که بسیاری از آن‌ها به گروه‌های چینی وابسته‌اند. این نقض امنیتی ابتدا توسط یکی از اعضای جامعه تشخیص داده شد که حرکات غیرعادی نقدینگی را مشاهده کرد و منجر به مسدود شدن حساب‌های مشکوک شد.

در حال حاضر، بودجه باقی‌مانده در پلتفرم ایمن است، اما خزانه Odin به اندازه‌ای نیست که بتواند تمام خسارات را پوشش دهد. بادیلی گفت که تیم در حال تهیه یک “طرح مشخص” برای جبران کاربران آسیب‌دیده است. این طرح با همکاری یک شرکت امنیتی در حال تدوین است و انتظار می‌رود یک هفته به طول انجامد.

تیم Odin.fun با نهادهای قانونی ایالات متحده تماس گرفته و با صرافی‌های Binance و OKX همکاری می‌کند تا وجوه سرقت شده را ردیابی و ممکن است آن‌ها را منجمد کند.