比特币Meme币发行平台Odin.fun因流动性操纵攻击损失700万美元
基于比特币的meme币发行平台Odin.fun因流动性漏洞损失了约58.2 BTC,价值约700万美元。根据区块链安全公司PeckShield。
此次攻击通常被称为“流动性操纵”攻击。当恶意行为者转移大量加密货币或现金,导致平台交易受到影响时,就会触发此类攻击。Odin.fun目前已暂停运营。
该项目联合创始人兼首席执行官Bob Bodily在一篇帖子中证实在X上该公司的资金不足以弥补损失,但表示存储在平台上的剩余资金是安全的。
该公司表示,已聘请一家未透露姓名的第三方安全团队对其代码进行全面审核,审核可能需要“长达一周的时间”。据报道,审核完成后,Odin.fun将恢复运营。
肇事者的真实身份尚不清楚,但创始人指出了几个恶意用户,“主要与中国的团体有关”,并补充说其合作伙伴OKX和币安已经就此事件与中国当局进行了沟通。
Odin.fun于2025年1月上线,允许用户交易比特币符文,一种基于比特币的可替代代币,大致可与BRC-20代币。由Casey Rodarmor于2024年4月创作,他也是比特币序数,比特币符文允许人们在离开比特币区块链的同时创建模因币项目。
创始人告诉解密2025年1月的愿景是为了使该平台能够以“光速”交易模因币。
什么是流动性操纵攻击?
流动性攻击是指恶意行为者转移大量加密货币或现金,从而降低平台交易的便利性。此类攻击可能导致价格波动,或迫使杠杆交易者清算。
在最近的Odin.fun案例中,黑客利用该平台的自动做市商人为抬高了模因币SATOSHI•NAKAMOTO ($SATOSHI)据一位中国链上侦探称,并撤回比特币的流动性。
多年来,基于流动性操纵的攻击层出不穷。2022年,DeFi平台Mango Markets因类似的漏洞。区块链安全分析师全球政策主管Ari RedbordTRM实验室,告诉解密最近的事件是由于“自动做市商(AMM)更新期间出现的缺陷”。
他建议平台通过使用外部价格预言机来保护自己免受此类攻击,以及“设置存款和滑点限额、实时监控交易并在部署前全面审核代码”。
雷德博尔告诉解密近年来,随着DeFi的兴起,流动性操纵事件有所增加,因为犯罪分子“经常瞄准与高波动性交易相关的新协议或审计不足的协议,利用炒作和速度在被发现之前采取行动”。
雷德博德表示,模因币平台特别容易受到此类攻击,因为许多平台的运作方式是“流动性较浅、代币所有权集中、仓促发布和跳过审计”,这使得价格操纵变得更加容易,并导致流动性池“在几分钟内耗尽”。
s0xToolman,DeFi审计工具的匿名分析师气泡图,评论了所利用漏洞的简单性,并表示“任何对DEX池有所了解的人都知道这一点。”他告诉解密“团队没有理由不知道这种情况会发生。”
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com