比特幣基礎的迷因幣啟動平台 Odin.fun 透過流動性漏洞損失約 58.2 BTC,價值約 700 萬美元
根據區塊鏈安全公司 PeckShield 的報導,比特幣基礎的迷因幣啟動平台 Odin.fun 透過流動性漏洞損失了約 58.2 BTC,價值約 700 萬美元。
此次攻擊是通過通常稱為“流動性操縱”攻擊進行的。當不法分子以妨礙平台交易的方式移動大量加密貨幣或現金時,便會觸發此類攻擊。Odin.fun 目前已暫停其運營。
該項目的共同創始人兼首席執行官 Bob Bodily 在 X 上的帖子中確認,公司財庫不足以彌補損失,但表示平台上儲存的剩餘資金是安全的。
該公司表示,已經聘請了一個未具名的第三方安全團隊對其代碼進行全面審計,這可能需要“最多一周”。一旦完成,Odin.fun 據報將恢復運營。
肇事者的真實身份尚不清楚,但創始人指出了幾個惡意用戶,“主要與中國的團體有關”,並補充說其合作夥伴 OKX 和 Binance 已經就此事件與中國當局進行了溝通。
Odin.fun 於 2025 年 1 月推出,允許用戶交易比特幣符文(Bitcoin Runes),這是一種與 BRC-20 代幣大致可比擬的可替代比特幣基礎代幣。由 Casey Rodarmor 於 2024 年 4 月創建,他也是比特幣序號(Bitcoin Ordinals)的創始人,比特幣符文允許人們創建迷因幣項目,同時脫離比特幣區塊鏈。
創始人在 2025 年 1 月告訴 Decrypt,其願景是讓該平台能夠以“光速”交易迷因幣。
什麼是流動性操縱攻擊?
流動性攻擊是指不法分子以降低平台交易便利性的方式移動大量加密貨幣或現金。這類攻擊可能會引起價格波動或迫使杠桿交易者清算。
在 Odin.fun 的最新案例中,黑客利用該平台的自動化市場做市商(AMM)人工抬高迷因幣 SATOSHI•NAKAMOTO($SATOSHI)的價格,然後提取比特幣中的流動性,根據一位中國鏈上探查者的說法。
以流動性操縱為基礎的攻擊多年来持續出現。在 2022 年,DeFi 平台 Mango Markets 因類似漏洞損失了約 1.16 億美元。區塊鏈安全分析公司 TRM Labs 的全球政策負責人 Ari Redbord 告訴 Decrypt,最近的事件是由於“在自動化市場做市商(AMM)更新過程中引入的缺陷”。
他建議平台通過使用外部價格預言機、設置存款和滑點限制、實時監控交易以及在部署前全面審計代碼來保護自己免受這類攻擊。
Redbord 告訴 Decrypt,隨著 DeFi 的興起,流動性操縱事件在近年來有所增加,因為犯罪分子“通常針對與高波動交易相關的新或輕度審計的協議,利用炒作和速度在被檢測之前行動。”
Redbord 表示,迷因幣平台特別容易受到這類漏洞的攻擊,因為許多平台的“流動性淺薄、代幣集中持有、匆忙上線和跳過審計”,這可能使價格操縱變得更加容易,並使流動性池在幾分鐘內被“抽乾”。
s0xToolman,一位在 DeFi 審計工具 Bubblemaps 的偽匿名分析師,對所使用的漏洞的簡單性發表評論,表示“任何對 DEX 池有一些了解的人都會知道這一點。”他告訴 Decrypt,“團隊沒有理由不知道這種情況可能會發生。”