Vào ngày 13 tháng 8, một sự kiện an ninh lớn đã xảy ra trên nền tảng giao dịch OdinFun dựa trên Bitcoin (BTC) với đồng tiền meme. Dữ liệu trên chuỗi cho thấy, tin tặc đã lợi dụng lỗ hổng của nền tảng cung cấp thanh khoản tự động (AMM) để đánh cắp 58,2 BTC, có giá trị hơn 7 triệu đô la. Sau sự cố, OdinFun đã khẩn cấp tạm dừng giao dịch và rút tiền, đồng thời tiến hành điều tra toàn diện. Vụ việc không chỉ gây ra sự hoảng loạn trên thị trường, mà còn khiến tính an toàn trong lĩnh vực đồng tiền meme trở thành tâm điểm một lần nữa.
Tóm tắt sự kiện: BTC đã giảm gần 20% trong vòng hai giờ sau khi gửi tiền
(Nguồn: PeckShield)
Công ty an ninh blockchain PeckShield chỉ ra rằng, OdinFun trong vòng chưa đầy hai giờ, đã giảm khoản tiền gửi Bitcoin từ 291 BTC xuống còn 232,8 BTC, mất khoảng 58,2 BTC.
Theo thông tin từ người dùng cộng đồng "web3xiaoba", kẻ tấn công đã thêm các token như SATOSHI để thao túng giá của thanh khoản, sau đó rút hết BTC trong thanh khoản, thực hiện cái gọi là "cuộc tấn công thao túng thanh khoản."
Phân tích phương pháp tấn công: Lỗ hổng AMM trở thành điểm đột phá
Người đồng sáng lập OdinFun Bob Bodily đã xác nhận trên X rằng công cụ tạo thị trường thanh khoản tự động của nền tảng này có lỗ hổng nghiêm trọng, bị các tác nhân đe dọa có liên quan đến thực thể Trung Quốc khai thác.
Trong quá trình tấn công, kẻ tấn công không cần cung cấp tài sản tương đương để có thể rút BTC trực tiếp, dẫn đến việc quỹ nhanh chóng cạn kiệt. Bodily cho biết, nền tảng đã nắm được hồ sơ hoạt động ví của kẻ tấn công và đã báo cáo cho cơ quan thực thi pháp luật Hoa Kỳ, đồng thời hợp tác với nhiều sàn giao dịch CEX và cơ quan chức năng Trung Quốc để truy tìm dòng tiền.
Phản hồi chính thức và kế hoạch bồi thường
Bodily đã đăng bài sau tám giờ kể từ khi sự kiện xảy ra rằng: "Chúng tôi vẫn đang đánh giá số tiền thiệt hại cuối cùng, nhưng nguồn vốn hiện có của công ty không đủ để bù đắp hoàn toàn tổn thất. Số vốn còn lại là an toàn."
Ông bổ sung rằng đội ngũ đang xây dựng kế hoạch bồi thường cụ thể và sẽ công bố ngay khi có quyết định. Đồng thời, nền tảng đã khởi động cuộc kiểm tra an toàn toàn diện, dự kiến sẽ hoàn thành trong một tuần.
Phản ứng của cộng đồng và khủng hoảng niềm tin
Sự kiện đã gây ra sự chia rẽ trong cộng đồng OdinFun. Một số người dùng đồng tình với những gì nền tảng phải chịu đựng, cho rằng đây là một cuộc tấn công của hacker từ bên ngoài; nhưng cũng có người đặt câu hỏi về sự quản lý an ninh nội bộ của nền tảng, thậm chí nghi ngờ có sự tham gia của nhân viên nội bộ.
Thêm vào đó, đồng tiền nền tảng ODINDOG đã giảm khoảng 40% sau khi tin tức được công bố, các đồng tiền khác cũng bị ảnh hưởng. Điều này làm người ta nhớ đến vụ xâm nhập tài khoản đã xảy ra vào tháng 4 năm 2025 tại OdinFun, khi đó cũng đã gây ra tình trạng rút tiền tạm ngừng và dòng vốn lớn bị rút khỏi nền tảng.
Những cảnh báo về an toàn của đồng meme: Những mối lo ngại từ mô hình PumpFun
Mô hình hoạt động của OdinFun tương tự như PumpFun của Solana và SunPump của Tron, dựa vào sự tham gia của cộng đồng, phát hành token nhanh chóng và cung cấp thanh khoản. Tuy nhiên, cơ chế giao dịch tần suất cao và tự động hóa thanh khoản này, một khi tồn tại lỗ hổng, sẽ khuếch đại rủi ro mất mát vốn.
Vào đầu năm nay, một nền tảng phát hành meme coin khác là FourMeme cũng đã mất hàng triệu đô la vì lỗ hổng bảo mật, gây tổn hại lâu dài cho thương hiệu. Sự kiện lần này của OdinFun có thể trở thành một hồi chuông cảnh báo khác trong lĩnh vực meme coin.
Kết luận
Sự cố bị tấn công của OdinFun không chỉ gây ra thiệt hại hơn 7 triệu USD, mà còn làm lung lay uy tín của họ trên thị trường meme coin. Đối với nền tảng tiền điện tử phụ thuộc vào sự tin tưởng và thanh khoản của cộng đồng, những thiếu sót trong cơ chế an ninh có thể mang lại hậu quả tàn khốc. Trong tuần tới, kết quả kiểm tra an ninh của nền tảng và kế hoạch bồi thường sẽ trở thành tâm điểm chú ý của thị trường. Gate sẽ tiếp tục theo dõi diễn biến của sự kiện, cung cấp cho người dùng những phân tích mới nhất về an ninh trên chuỗi và tình hình thị trường.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nền tảng meme Bitcoin OdinFun bị hack! 58.2 BTC bị đánh cắp, tổn thất hơn 7 triệu đô la.
Vào ngày 13 tháng 8, một sự kiện an ninh lớn đã xảy ra trên nền tảng giao dịch OdinFun dựa trên Bitcoin (BTC) với đồng tiền meme. Dữ liệu trên chuỗi cho thấy, tin tặc đã lợi dụng lỗ hổng của nền tảng cung cấp thanh khoản tự động (AMM) để đánh cắp 58,2 BTC, có giá trị hơn 7 triệu đô la. Sau sự cố, OdinFun đã khẩn cấp tạm dừng giao dịch và rút tiền, đồng thời tiến hành điều tra toàn diện. Vụ việc không chỉ gây ra sự hoảng loạn trên thị trường, mà còn khiến tính an toàn trong lĩnh vực đồng tiền meme trở thành tâm điểm một lần nữa.
Tóm tắt sự kiện: BTC đã giảm gần 20% trong vòng hai giờ sau khi gửi tiền
(Nguồn: PeckShield)
Công ty an ninh blockchain PeckShield chỉ ra rằng, OdinFun trong vòng chưa đầy hai giờ, đã giảm khoản tiền gửi Bitcoin từ 291 BTC xuống còn 232,8 BTC, mất khoảng 58,2 BTC.
Theo thông tin từ người dùng cộng đồng "web3xiaoba", kẻ tấn công đã thêm các token như SATOSHI để thao túng giá của thanh khoản, sau đó rút hết BTC trong thanh khoản, thực hiện cái gọi là "cuộc tấn công thao túng thanh khoản."
Phân tích phương pháp tấn công: Lỗ hổng AMM trở thành điểm đột phá
Người đồng sáng lập OdinFun Bob Bodily đã xác nhận trên X rằng công cụ tạo thị trường thanh khoản tự động của nền tảng này có lỗ hổng nghiêm trọng, bị các tác nhân đe dọa có liên quan đến thực thể Trung Quốc khai thác.
Trong quá trình tấn công, kẻ tấn công không cần cung cấp tài sản tương đương để có thể rút BTC trực tiếp, dẫn đến việc quỹ nhanh chóng cạn kiệt. Bodily cho biết, nền tảng đã nắm được hồ sơ hoạt động ví của kẻ tấn công và đã báo cáo cho cơ quan thực thi pháp luật Hoa Kỳ, đồng thời hợp tác với nhiều sàn giao dịch CEX và cơ quan chức năng Trung Quốc để truy tìm dòng tiền.
Phản hồi chính thức và kế hoạch bồi thường
Bodily đã đăng bài sau tám giờ kể từ khi sự kiện xảy ra rằng: "Chúng tôi vẫn đang đánh giá số tiền thiệt hại cuối cùng, nhưng nguồn vốn hiện có của công ty không đủ để bù đắp hoàn toàn tổn thất. Số vốn còn lại là an toàn."
Ông bổ sung rằng đội ngũ đang xây dựng kế hoạch bồi thường cụ thể và sẽ công bố ngay khi có quyết định. Đồng thời, nền tảng đã khởi động cuộc kiểm tra an toàn toàn diện, dự kiến sẽ hoàn thành trong một tuần.
Phản ứng của cộng đồng và khủng hoảng niềm tin
Sự kiện đã gây ra sự chia rẽ trong cộng đồng OdinFun. Một số người dùng đồng tình với những gì nền tảng phải chịu đựng, cho rằng đây là một cuộc tấn công của hacker từ bên ngoài; nhưng cũng có người đặt câu hỏi về sự quản lý an ninh nội bộ của nền tảng, thậm chí nghi ngờ có sự tham gia của nhân viên nội bộ.
Thêm vào đó, đồng tiền nền tảng ODINDOG đã giảm khoảng 40% sau khi tin tức được công bố, các đồng tiền khác cũng bị ảnh hưởng. Điều này làm người ta nhớ đến vụ xâm nhập tài khoản đã xảy ra vào tháng 4 năm 2025 tại OdinFun, khi đó cũng đã gây ra tình trạng rút tiền tạm ngừng và dòng vốn lớn bị rút khỏi nền tảng.
Những cảnh báo về an toàn của đồng meme: Những mối lo ngại từ mô hình PumpFun
Mô hình hoạt động của OdinFun tương tự như PumpFun của Solana và SunPump của Tron, dựa vào sự tham gia của cộng đồng, phát hành token nhanh chóng và cung cấp thanh khoản. Tuy nhiên, cơ chế giao dịch tần suất cao và tự động hóa thanh khoản này, một khi tồn tại lỗ hổng, sẽ khuếch đại rủi ro mất mát vốn.
Vào đầu năm nay, một nền tảng phát hành meme coin khác là FourMeme cũng đã mất hàng triệu đô la vì lỗ hổng bảo mật, gây tổn hại lâu dài cho thương hiệu. Sự kiện lần này của OdinFun có thể trở thành một hồi chuông cảnh báo khác trong lĩnh vực meme coin.
Kết luận
Sự cố bị tấn công của OdinFun không chỉ gây ra thiệt hại hơn 7 triệu USD, mà còn làm lung lay uy tín của họ trên thị trường meme coin. Đối với nền tảng tiền điện tử phụ thuộc vào sự tin tưởng và thanh khoản của cộng đồng, những thiếu sót trong cơ chế an ninh có thể mang lại hậu quả tàn khốc. Trong tuần tới, kết quả kiểm tra an ninh của nền tảng và kế hoạch bồi thường sẽ trở thành tâm điểm chú ý của thị trường. Gate sẽ tiếp tục theo dõi diễn biến của sự kiện, cung cấp cho người dùng những phân tích mới nhất về an ninh trên chuỗi và tình hình thị trường.