حمله نقدینگی به Odin.fun؛ سرقت ۵۸٫۲ BTC و توقف معاملات

پلتفرم Odin.fun هدف حمله نقدینگی شد

Odin.fun، یک لانچ‌پد میم‌کوین مبتنی بر بیت کوین و پلتفرم معامله، یک سوءاستفاده بزرگ را تأیید کرده که به سرقت ۵۸٫۲ بیت کوین به ارزش حدود ۷ میلیون دلار انجامیده است. این حمله در ۱۲ اوت توسط پکشیلد در ایکس افشا شد؛ پکشیلد با استناد به گزارش یک عضو جامعه اعلام کرد که سپرده‌های بیت کوین در این پلتفرم در کمتر از دو ساعت از ۲۹۱ بیت کوین به ۲۳۲٫۸ بیت کوین سقوط کرده است.

شیوه حمله و جزئیات فنی

این سوءاستفاده از طریق دستکاری نقدینگی انجام شد؛ مهاجمان دارایی‌هایی مانند SATOSHI را به استخرهای نقدینگی Odin اضافه کردند، قیمت‌ها را به شکل مصنوعی بالا بردند و سپس با خارج کردن نقدینگی، بیت کوین برداشت کردند بدون آن‌که دارایی‌های جفت‌شده را بازگردانند.

واکنش تیم و توقف خدمات

چند ساعت پس از رخنه، باب بادِلی، هم‌بنیان‌گذار Odin.fun، اعلام کرد که معاملات و برداشت‌ها برای جلوگیری از ضرر بیشتر متوقف شده است. او منشأ حادثه را یک نقص در سیستم بازارساز خودکار (AMM) پلتفرم دانست که در یک به‌روزرسانی اخیر معرفی شده بود. بادِلی نوشت: «چند کاربر مخرب، که عمدتاً به گروه‌هایی در چین مرتبط هستند، از این آسیب‌پذیری سوءاستفاده کردند و مقدار قابل توجهی بیت کوین از پلتفرم دزدیدند.»

او اذعان کرد که خزانه شرکت به اندازه‌ای بزرگ نیست که تمام خسارت‌ها را پوشش دهد، اما وعده داد «برنامه‌ای مشخص» برای جبران زیان کاربران ارائه کند. Odin.fun یک شرکت امنیتی سطح‌بالا را برای یک ممیزی یک‌هفته‌ای به کار گرفته و با نهادهای قضایی ایالات متحده تماس گرفته است. همچنین با صرافی‌های OKX و بایننس هماهنگ شده تا در همکاری با مقامات چین به پیشبرد تحقیق کمک کنند.

هشدار مستقیم به مهاجمان

بادِلی هشدار مستقیمی به مهاجمان داد: «شما یک بازه زمانی کوتاه برای بازگرداندن وجوه دارید قبل از آن‌که دیر شود. این مذاکره نیست. شما یک بار فرصت دارید تا پیامدها را محدود کنید و از پیگرد قانونی بگریزید.» تیم مدعی است مدارک قابل توجهی جمع‌آوری کرده، از جمله فعالیت کیف‌پول‌هایی که به این سوءاستفاده مرتبط هستند.

پیامدها برای توکن و سابقه رخنه‌ها

این رخداد باعث افت ۴۰ درصدی قیمت ODINDOG، توکن بومی Odin.fun، شد و نگرانی‌ها درباره امنیت پلتفرم را افزایش داد. در حالی که برخی کاربران از شفافیت تیم قدردانی کردند، گروهی دیگر به ضعف‌های مداوم اشاره داشتند؛ از جمله هک ۱۷۸ هزار دلاری در آوریل ۲۰۲۵ که ناشی از خطا در سیستم «Sign-In With Bitcoin» بود. گزارش شده که آن مشکل برطرف شده است. این چهارمین رخنه گزارش‌شده Odin.fun است و با وجود رشد سریع این پلتفرم در بخش دیفای بیت کوین، تردیدهایی درباره امکان بازیابی اعتبار آن ایجاد کرده است.

موج جدید هک‌های دیفای

این حادثه هم‌زمان با جهش در سوءاستفاده‌های مرتبط با دیفای رخ می‌دهد. بنا بر گزارش قبلی crypto.news، در ژوئیه ۲۰۲۵ تعداد ۱۷ هک مهم ثبت شد که ۱۴۲ میلیون دلار خسارت به بار آورد؛ افزایشی ۲۷ درصدی نسبت به ژوئن. بخش عمده پول‌های سرقت‌شده از طریق پل‌های میان‌زنجیره‌ای شسته شده‌اند؛ ابزاری که اکنون جایگزین میکسرها به‌عنوان مسیر اصلی انتقال رمزارزهای غیرقانونی شده است.

وضعیت ادامه فعالیت

Odin.fun هنوز زمان مشخصی برای ازسرگیری کامل فعالیت‌ها ارائه نکرده، اما تأکید دارد «قرار است بماند» و برای بازسازی اعتماد کاربران متعهد است.