黑客通过一种复杂的流动性操控漏洞，从memecoin启动平台Odin.fun中窃取了58.2个比特币（BTC），价值约700万美元，这一事件与中国的黑客组织有关。

此次攻击针对基于比特币的memecoin启动平台的自动化流动性做市系统，联合创始人Bob Bodily后来描述该系统存在一个关键漏洞。

区块链数据显示，在攻击发生的不到两个小时内，该平台的比特币储备从291 BTC骤降至232.8 BTC。

“今天我们发现了流动性AMM中的一个重大漏洞，该漏洞是在我们最新更新中引入的，”Bodily在攻击后的X平台上表示。“几个恶意用户，主要与中国的团体有关，利用这个漏洞从平台上窃取了大量BTC。”

攻击者通过在流动性池中存入像SATOSHI这样的无价值代币与BTC一起，设置了一个在薄弱市场中的虚高价格比率。通过操控池的数学——通常是通过自我交易或超额存款——他们使得该代币在BTC的价值上看起来更高。

然后，他们提取流动性，以虚假的价格获得大量真实的BTC，从池中抽走了58.2 BTC。

这种抽水行为之所以有效，是因为自动化做市商完全依赖内部供给比率，而不是外部价格检查，这使得它们在池子浅或安全性差时变得脆弱。

Bodily表示，此事件涉及多个威胁行为者，许多人与中国团体有关，他们协调合作以利用这一漏洞。该漏洞最初是由一名社区成员发现的，他注意到了异常的流动性变动，促使对可疑账户的立即冻结。

虽然平台剩余的资金是“安全的”，Bodily承认Odin的财库不足以完全吸收损失，迫使团队准备一个他所称的“具体计划”来补偿受影响的用户。

“我们有一些想法……一旦细节确定，我们会分享，”他在X上表示，并补充说，该计划正在与一家安全公司的全面审计同时进行，预计这一过程将持续一周。

Odin.fun团队已联系美国执法部门，并与Binance和OKX协调，两者均已与中国当局接洽，以追踪并可能冻结被盗资金。

阅读更多：印度加密货币交易所CoinDCX遭遇4400万美元黑客攻击

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。