Bitcoin 
$77,419.90 tabanlı bir memecoin çıkarma ve alım-satım platformu Odin.fun, Blockchain güvenlik şirketi PeckShield’in Çarşamba günkü tespitine göre 58,2 adet BTC (yaklaşık 7 milyon dolar) kayba yol açan bir hack saldırısının hedefi oldu. Topluluk üyesi “web3xiaoba”, hacker’ların SATOSHI benzeri coin’ler ekleyip fiyatları şişirdikten sonra likiditeyi çekerek Bitcoin iadesi aldığını bildirdi. Platformun mevduatı iki saatten kısa sürede 291 adet BTC’den 232,8 adet BTC’ye düştü.
Odin.fun’ı Hedef Alan Hack Saldırısı ve İlk Bulgular
PeckShield, Odin.fun’dan 58,2 adet BTC’nin boşaltıldığını doğruladı. Bilgi, platform topluluğundan bir üyenin paylaşımlarına dayandı. web3xiaoba’ya göre hack saldırısı likidite manipülasyonuna dayanıyor. Hacker’lar SATOSHI gibi altcoin‘leri platformun likidite havuzuna ekleyip fiyatları şişirdi, ardından likiditelerini çekerek Bitcoin aldı. Bu işlem akışı otomatik piyasa düzenini bozarak havuz dengesini hacker’ların lehine çevirdi.
Etki kısa sürede görünür hale geldi. Blockchain içi izlemelerde platformun bildirilen Bitcoin mevduatı iki saatten az sürede 291 adet BTC’den 232,8 adet BTC’ye düştü. Bu düşüş hacker’ların işlemlerin likiditeyi hızla eritmesi ve riskin havuz yapısına temas eden bir zafiyetle ilişkili olduğunu işaret ediyor.
Yönetimden Açıklama Geldi: İşte Yol Haritası
Odin.fun’ın ortak kurucusu Bob Bodily, saldırıdan yaklaşık sekiz saat sonra X hesabından ekibin toplam Bitcoin kaybını hala değerlendirdiğini duyurdu. Şirket hazinesinin kaybı tek başına karşılamaya yetmediğini, platformda kalan fonların güvende olduğunu vurguladı.
Bodily, kaynağın platformun otomatik likidite piyasa yapıcı aracındaki belirgin bir zafiyet olduğunu belirtti. Farklı tehdit aktörlerinin (ağırlıkla Çin bağlantılı hacker gruplarının) bu açıklığı kullanarak Bitcoin çektiğini ekledi. Ekip, saldırıdan etkilenen kullanıcılar için tazminat odaklı somut bir plan üzerinde çalıştığını ve güvenlik ekibiyle yürütülecek kapsamlı bir denetimin yaklaşık bir hafta sürebileceğini ekledi.
Öte yandan proje ekibi ABD kolluk birimleriyle irtibata geçti. OKX ve Binance ile koordinasyon sağlandığını, borsaların konuyu Çin makamlarıyla görüştüğünü paylaştı. Ekip, faillerin cüzdan hareketlerine ilişkin ayrıntılı kayıtlara sahip olduğunun altını çizdi. Bodily, fail adreslere fonları kısa sürede iade etmeleri yönünde sert bir çağrı yaptı ve hukuki süreç uyarısında bulundu.
