比特币迷因币启动平台Odin.fun遭流动性攻击损失700万美元

基于比特币的迷因币启动平台Odin.fun遭遇流动性漏洞攻击，损失约58.2枚BTC（价值700万美元），区块链安全公司派盾监测显示。

此次攻击通过典型的”流动性操纵“手段实施。当恶意行为者通过大额资金流动干扰平台交易时便会触发此类攻击。Odin.fun目前已暂停运营。

项目联合创始人兼CEO Bob Bodily在X平台发文确认公司储备金不足以弥补损失，但表示平台剩余资金安全。

对今日事件回应延迟深表歉意。漏洞发生已逾8小时，我们的沉默想必令诸位沮丧。本欲尽早发声，但需时间核实事实并采取保护用户资金的紧急措施…

—— Bob Bodily博士 | #BTC #ETH #ICP � (@BobBodily) 2025年8月13日

该公司表示已聘请未具名的第三方安全团队进行全量代码审计，过程可能持续”长达一周”。审计完成后将恢复运营。

攻击者真实身份尚未查明，但创始人指出数名恶意用户”主要与中国境内团伙有关”，并透露合作方OKX与币安已就此事与中国当局沟通。

Odin.fun于2025年1月上线，支持用户交易比特币符文——这类基于比特币的可替代代币与BRC-20代币功能相似。由Casey Rodarmor（比特币序数创始人）于2024年4月创建，支持在比特币区块链外开发迷因币项目。

创始人2025年1月向Decrypt透露，平台愿景是实现迷因币“光速交易”。

什么是流动性操纵攻击？

此类攻击指恶意行为者通过大额加密资产流动人为制造交易障碍，可能导致价格剧烈波动或杠杆交易者爆仓。

中国链上分析师指出，黑客利用Odin.fun的自动化做市商机制人为抬高迷因币SATOSHI•NAKAMOTO($SATOSHI)价格，继而抽走比特币流动性。

odinfun平台@Odin_GodOfRunes疑似出现漏洞，2小时内存款从291BTC暴跌至232.8BTC，损失58.2BTC。昨日还在庆祝新UI上线，今日即成黑客提款机，币圈总是如此魔幻？… pic.twitter.com/FC9jro8vcb

—— 小巴 (@web3xiaoba) 2025年8月12日

流动性操纵攻击近年来持续涌现。2022年DeFi平台Mango Markets就因类似漏洞损失1.16亿美元。区块链安全分析机构TRM Labs全球政策主管Ari Redbord向Decrypt表示，本次事件源于”自动化做市商(AMM)升级引入的缺陷”。

他建议平台采用外部价格预言机，并”设置存款与滑点限制、实时监控交易、部署前全面审计代码”来防范此类攻击。

Redbord指出，随着DeFi兴起，流动性操纵事件近年激增，犯罪分子”常瞄准与高波动交易挂钩的新协议或未充分审计项目，利用市场狂热与反应时间差实施攻击”。

Redbord强调迷因币平台尤其脆弱，因其普遍存在”流动性浅薄、代币所有权集中、仓促上线、跳过审计”等问题，使得价格操纵更易实施，流动性池可能”数分钟内枯竭”。

DeFi审计工具Bubblemaps匿名分析师s0xToolman评价此次攻击手法简单：”任何了解DEX资金池的人都应预见”。他向Decrypt表示：”团队没有理由不知道这种风险。”

每日简报

每日早间推送头条新闻、原创特稿、播客及视频等精选内容。

立即订阅