Por Angel Di Matteo   @shadowargel

Los atacantes sustrajeron 58,2 BTC —unos USD $7.000.000— de la plataforma de lanzamiento de memecoin Odin.fun, aprovechando una vulnerabilidad crítica en su sistema automatizado de liquidez.

***

  • Hackers vinculados a grupos en China atacaron el fondo de liquidez de Odin.fun.
  • La plataforma perdió 58,2 BTC tras manipular el precio de un token sin valor.
  • El equipo trabaja en un plan de compensación y colabora con autoridades internacionales.

Odin.fun, servicio para el lanzamiento de memecoins, fue víctima de un ataque por parte de hackers vinculados a China, el cual derivó en el robo de unos 58,2 BTC valorados en unos USD $7 millones.

De acuerdo con un reporte publicado por CoinDesk, la operación se llevó a cabo mediante la explotación de una vulnerabilidad crítica en el sistema automatizado de creación de mercado (AMM) de liquidez, según informó su cofundador Bob Bodily.

El incidente ha sido vinculado a grupos de piratería con sede en China, quienes aprovecharon la falla para manipular precios y drenar fondos en cuestión de horas. La plataforma, basada en la red Bitcoin, había implementado recientemente una actualización que introdujo la brecha de seguridad.

Cómo se ejecutó el ataque

Los datos en cadena muestran que las reservas de la plataforma cayeron de 291 BTC a 232,8 BTC en menos de dos horas. Los atacantes depositaron un token sin valor junto con BTC en el fondo de liquidez, lo que generó una relación de precios artificialmente inflada.

A través de operaciones internas y depósitos desproporcionados, lograron que el token pareciera mucho más valioso en términos de BTC. Posteriormente, retiraron liquidez obteniendo Bitcoin real a precios falsos, drenando un total de 58,2 BTC del pool.

Este tipo de manipulación es posible porque los AMM dependen únicamente de ratios de suministro internos, sin mecanismos externos para verificar precios. Cuando el fondo de liquidez es reducido o carece de protecciones robustas, la vulnerabilidad aumenta.

Respuesta de Odin.fun y medidas inmediatas

Bodily confirmó que múltiples actores de amenazas participaron en el ataque, coordinándose para aprovechar la vulnerabilidad. La anomalía fue detectada por un miembro de la comunidad que reportó movimientos inusuales de liquidez, lo que permitió congelar de inmediato las cuentas sospechosas.

Aunque los fondos restantes están “seguros”, el cofundador admitió que la tesorería de Odin no puede absorber completamente las pérdidas. Por ello, el equipo prepara un “plan concreto” para compensar a los usuarios, junto con una auditoría completa a cargo de una empresa de ciberseguridad, proceso que podría durar una semana.

“Tenemos ideas… compartiremos detalles tan pronto como estén finalizados”, declaró Bodily en X.

Cooperación internacional en la investigación

Odin.fun ha contactado a las autoridades estadounidenses y está trabajando con Binance y OKX para rastrear los fondos robados. Ambas plataformas han involucrado a autoridades chinas con el objetivo de congelar los activos y dificultar su movimiento en el ecosistema cripto.

La magnitud del ataque y la complejidad de la operación evidencian el creciente riesgo de vulnerabilidades en plataformas DeFi, especialmente aquellas con fondos de liquidez pequeños y sin sistemas de protección externa. Este caso refuerza la necesidad de auditorías de seguridad exhaustivas antes y después de implementar actualizaciones críticas en protocolos financieros descentralizados.

Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados