Le 13 août, une grave incident de sécurité a éclaté sur la plateforme de lancement et de trading OdinFun, basée sur le Bitcoin (BTC) et les mèmes. Les données off-chain montrent que des hackers ont exploité une vulnérabilité dans la liquidité automatique du marché (AMM) de la plateforme, volant 58,2 BTC, d'une valeur de plus de 7 millions de dollars. Après l'incident, OdinFun a suspendu d'urgence les transactions et les retraits, et a lancé une enquête complète. Cet événement a non seulement provoqué une panique sur le marché, mais a également remis en lumière la sécurité dans le domaine des jetons mèmes.
Aperçu de l'événement : le dépôt BTC a chuté de près de 20 % en deux heures
(source : PeckShield)
La société de sécurité blockchain PeckShield a indiqué qu'OdinFun a connu une chute rapide des dépôts en Bitcoin, passant de 291 BTC à 232,8 BTC en seulement deux heures, soit une perte d'environ 58,2 BTC.
Selon l'utilisateur de la communauté « web3xiaoba », l'attaquant a manipulé le prix du pool de liquidité en ajoutant des jetons tels que SATOSHI, puis a retiré le BTC du pool de liquidité, mettant en œuvre ce que l'on appelle une « attaque de manipulation de liquidité ».
Analyse des techniques d'attaque : Les failles AMM comme point de rupture
Le cofondateur d'OdinFun, Bob Bodily, a confirmé sur X qu'il existe une vulnérabilité majeure dans l'outil de création de liquidité automatisé de la plateforme, exploitée par des acteurs malveillants liés à des entités chinoises.
Au cours de l'attaque, les hackers n'ont pas eu besoin de fournir d'actifs de contrepartie équivalents pour extraire directement des BTC, ce qui a entraîné un épuisement rapide du fonds. Bodily a indiqué que la plateforme avait enregistré les activités de portefeuille de l'attaquant et avait signalé l'incident aux autorités américaines, tout en collaborant avec plusieurs échanges CEX et les autorités chinoises pour suivre les flux de fonds.
Réponse officielle et plan de compensation
Bodily a déclaré dans un post huit heures après l'incident : « Nous évaluons toujours le montant final des pertes, mais les fonds actuels de l'entreprise ne suffisent pas à compenser entièrement les pertes. Les fonds restants sont en sécurité. »
Il a ajouté que l'équipe élabore un plan de compensation spécifique et qu'il sera annoncé dès qu'il sera confirmé. En même temps, la plateforme a lancé un audit de sécurité complet, qui devrait prendre une semaine.
Réaction de la communauté et crise de confiance
L'événement a provoqué une scission dans la communauté OdinFun. Certains utilisateurs sympathisent avec les difficultés de la plateforme, estimant qu'il s'agit d'une attaque externe de hackers ; mais d'autres remettent en question la gestion de la sécurité interne de la plateforme, voire doutent de la participation de membres internes.
Pire encore, le jeton de plateforme ODINDOG a chuté d'environ 40 % après l'annonce, d'autres jetons ont également été touchés. Cela rappelle l'incident de piratage de compte survenu en avril 2025 chez OdinFun, qui avait également provoqué un vaste exode de capitaux et une suspension des retraits.
Révélations de sécurité sur les mèmes jetons : préoccupations liées au modèle PumpFun
Le modèle opérationnel d'OdinFun ressemble à celui de PumpFun de Solana et de SunPump de Tron, reposant sur la participation de la communauté, l'émission rapide de jetons et l'approvisionnement en liquidité. Cependant, ce trading à haute fréquence et ce mécanisme de liquidité automatisé, en cas de faille, amplifient le risque de perte de fonds.
Plus tôt cette année, une autre plateforme d'émission de jetons de mème, FourMeme, a également perdu des millions de dollars en raison d'une vulnérabilité de sécurité, causant des dommages durables à sa marque. L'incident d'OdinFun pourrait devenir une nouvelle sonnette d'alarme dans le domaine des jetons de mème.
Conclusion
L'incident de piratage d'OdinFun a non seulement entraîné des pertes de plus de 7 millions de dollars, mais a également ébranlé sa réputation sur le marché des jetons mèmes. Pour une plateforme de cryptomonnaie qui dépend de la confiance de la communauté et de la liquidité, les défauts des mécanismes de sécurité peuvent avoir des conséquences dévastatrices. Au cours de la semaine à venir, les résultats de l'audit de sécurité de la plateforme et le plan de compensation deviendront le point focal de l'attention du marché. Gate continuera de suivre l'évolution de l'incident pour fournir aux utilisateurs les dernières analyses de sécurité et de marché en off-chain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La plateforme de mèmes Bitcoin OdinFun a été piratée ! 58,2 BTC volés, perte de plus de 7 millions de dollars.
Le 13 août, une grave incident de sécurité a éclaté sur la plateforme de lancement et de trading OdinFun, basée sur le Bitcoin (BTC) et les mèmes. Les données off-chain montrent que des hackers ont exploité une vulnérabilité dans la liquidité automatique du marché (AMM) de la plateforme, volant 58,2 BTC, d'une valeur de plus de 7 millions de dollars. Après l'incident, OdinFun a suspendu d'urgence les transactions et les retraits, et a lancé une enquête complète. Cet événement a non seulement provoqué une panique sur le marché, mais a également remis en lumière la sécurité dans le domaine des jetons mèmes.
Aperçu de l'événement : le dépôt BTC a chuté de près de 20 % en deux heures
(source : PeckShield)
La société de sécurité blockchain PeckShield a indiqué qu'OdinFun a connu une chute rapide des dépôts en Bitcoin, passant de 291 BTC à 232,8 BTC en seulement deux heures, soit une perte d'environ 58,2 BTC.
Selon l'utilisateur de la communauté « web3xiaoba », l'attaquant a manipulé le prix du pool de liquidité en ajoutant des jetons tels que SATOSHI, puis a retiré le BTC du pool de liquidité, mettant en œuvre ce que l'on appelle une « attaque de manipulation de liquidité ».
Analyse des techniques d'attaque : Les failles AMM comme point de rupture
Le cofondateur d'OdinFun, Bob Bodily, a confirmé sur X qu'il existe une vulnérabilité majeure dans l'outil de création de liquidité automatisé de la plateforme, exploitée par des acteurs malveillants liés à des entités chinoises.
Au cours de l'attaque, les hackers n'ont pas eu besoin de fournir d'actifs de contrepartie équivalents pour extraire directement des BTC, ce qui a entraîné un épuisement rapide du fonds. Bodily a indiqué que la plateforme avait enregistré les activités de portefeuille de l'attaquant et avait signalé l'incident aux autorités américaines, tout en collaborant avec plusieurs échanges CEX et les autorités chinoises pour suivre les flux de fonds.
Réponse officielle et plan de compensation
Bodily a déclaré dans un post huit heures après l'incident : « Nous évaluons toujours le montant final des pertes, mais les fonds actuels de l'entreprise ne suffisent pas à compenser entièrement les pertes. Les fonds restants sont en sécurité. »
Il a ajouté que l'équipe élabore un plan de compensation spécifique et qu'il sera annoncé dès qu'il sera confirmé. En même temps, la plateforme a lancé un audit de sécurité complet, qui devrait prendre une semaine.
Réaction de la communauté et crise de confiance
L'événement a provoqué une scission dans la communauté OdinFun. Certains utilisateurs sympathisent avec les difficultés de la plateforme, estimant qu'il s'agit d'une attaque externe de hackers ; mais d'autres remettent en question la gestion de la sécurité interne de la plateforme, voire doutent de la participation de membres internes.
Pire encore, le jeton de plateforme ODINDOG a chuté d'environ 40 % après l'annonce, d'autres jetons ont également été touchés. Cela rappelle l'incident de piratage de compte survenu en avril 2025 chez OdinFun, qui avait également provoqué un vaste exode de capitaux et une suspension des retraits.
Révélations de sécurité sur les mèmes jetons : préoccupations liées au modèle PumpFun
Le modèle opérationnel d'OdinFun ressemble à celui de PumpFun de Solana et de SunPump de Tron, reposant sur la participation de la communauté, l'émission rapide de jetons et l'approvisionnement en liquidité. Cependant, ce trading à haute fréquence et ce mécanisme de liquidité automatisé, en cas de faille, amplifient le risque de perte de fonds.
Plus tôt cette année, une autre plateforme d'émission de jetons de mème, FourMeme, a également perdu des millions de dollars en raison d'une vulnérabilité de sécurité, causant des dommages durables à sa marque. L'incident d'OdinFun pourrait devenir une nouvelle sonnette d'alarme dans le domaine des jetons de mème.
Conclusion
L'incident de piratage d'OdinFun a non seulement entraîné des pertes de plus de 7 millions de dollars, mais a également ébranlé sa réputation sur le marché des jetons mèmes. Pour une plateforme de cryptomonnaie qui dépend de la confiance de la communauté et de la liquidité, les défauts des mécanismes de sécurité peuvent avoir des conséquences dévastatrices. Au cours de la semaine à venir, les résultats de l'audit de sécurité de la plateforme et le plan de compensation deviendront le point focal de l'attention du marché. Gate continuera de suivre l'évolution de l'incident pour fournir aux utilisateurs les dernières analyses de sécurité et de marché en off-chain.