Plataforma de Lanzamiento de Memecoins Odin.fun Sufre Explotación de Liquidez por $7 Millones

Los hackers drenaron 58.2 Bitcoin (BTC), con un valor aproximado de $7 millones, de la plataforma de lanzamiento de memecoins Odin.fun en una sofisticada explotación de manipulación de liquidez que ha sido vinculada a grupos de hackers con base en China.

El ataque se dirigió al sistema automatizado de creación de mercados de liquidez de la plataforma basada en Bitcoin, el cual, según el cofundador Bob Bodily, presentaba una vulnerabilidad crítica.

Los datos de blockchain muestran que las reservas de bitcoin de la plataforma cayeron de 291 BTC a 232.8 BTC en menos de dos horas durante el ataque.

"Hoy descubrimos una importante explotación en nuestro AMM de liquidez que fue introducida en nuestra última actualización", dijo Bodily en una publicación en X después del ataque. "Varios usuarios malintencionados, principalmente vinculados a grupos en China, aprovecharon esta vulnerabilidad para robar una cantidad significativa de BTC de la plataforma".

Los atacantes explotaron el pool de liquidez de Odin al depositar un token sin valor como SATOSHI junto con BTC, estableciendo una relación de precio inflada en un mercado con poca liquidez. Al manipular las matemáticas del pool —a menudo mediante auto-transacciones o depósitos con ponderación excesiva— hicieron que el token pareciera mucho más valioso en términos de BTC.

Luego retiraron liquidez, recibiendo grandes cantidades de BTC reales al precio falso, drenando 58.2 BTC del pool.

Este esquema de bombeo y drenaje funcionó porque los creadores de mercado automatizados dependen únicamente de las proporciones internas de suministro, sin verificaciones externas de precios, lo que los hace vulnerables cuando los pools son poco profundos o están mal asegurados.

Bodily mencionó que el incidente involucró a múltiples actores de amenazas, muchos vinculados a grupos chinos, que trabajaron de manera coordinada para explotar la falla. La brecha fue detectada inicialmente por un miembro de la comunidad que notó movimientos inusuales de liquidez, lo que llevó a la congelación inmediata de cuentas sospechosas.

Aunque los fondos restantes de la plataforma están "seguros", Bodily admitió que el tesoro de Odin no es lo suficientemente grande como para absorber por completo las pérdidas, lo que obligó al equipo a preparar lo que llamó un "plan concreto" para compensar a los usuarios afectados.

"Tenemos ideas... compartiremos los detalles tan pronto como estén finalizados", dijo en X, añadiendo que el plan se está elaborando junto con una auditoría completa de una firma de seguridad en un proceso que podría tomar hasta una semana.

El equipo de Odin.fun ha contactado a las autoridades estadounidenses y está coordinando con Binance y OKX, ambas plataformas que han involucrado a las autoridades chinas para rastrear y potencialmente congelar los fondos robados.

— Traducido por CryptoHawk9