Платформа Odin.fun, специализирующаяся на запуске и торговле мемкоинов, стала жертвой масштабной кибератаки, в результате которой злоумышленники похитили 58 биткоинов — на момент инцидента это более $3,5 млн. Об этом сообщили аналитики кибербезопасности из PeckShield, отследившие аномальную активность в смарт-контрактах проекта.
Суть атаки оказалась изощрённой: хакеры использовали механизм, известный как «pump-and-dump через ликвидность». Они массово добавляли собственные токены на платформу, искусственно завышая их цену и создавая видимость востребованности. После формирования иллюзии роста злоумышленники мгновенно выводили свою ликвидность, конвертируя её в биткоины — основной актив, хранящийся в пуле платформы. За считанные часы общий объём BTC-депозитов Odin.fun упал с 291 BTC до 232,8 BTC, что и привлекло внимание аналитиков.
Сооснователь Odin.fun Боб Бодили подтвердил произошедшее, назвав инцидент «координированной атакой», вероятно, организованной группировкой из Китая. По его словам, у команды недостаточно средств, чтобы полностью покрыть убытки пользователей, но уже разрабатывается план компенсаций. В рамках мер по восстановлению доверия к платформе инициирован полный аудит безопасности, на проведение которого, по предварительным оценкам, уйдёт несколько дней.
Для минимизации дальнейшего ущерба Odin.fun обратился за содействием к американским правоохранительным органам, а также к крупнейшим криптобиржам — Binance и OKX — с просьбой отследить и заморозить похищенные средства. Примечательно, что в расследовании инцидента участвуют и китайские регуляторы, что подчёркивает международный характер киберпреступления и сложность координации при возврате активов.
