Người sáng lập Odinfun xác nhận lỗ hổng AMM, 58 BTC bị đánh cắp trong cuộc tấn công

Người sáng lập Odinfun, Bob Bodily, đã xác nhận một lỗ hổng gần đây trong nền tảng. Mô-đun thanh khoản nhà tạo lập thị trường (AMM) của nó đã cho phép nhiều kẻ tấn công đánh cắp khoảng 58.2 BTC trong chưa đầy hai giờ. Lỗ hổng, được truy nguyên chủ yếu đến các nhóm có trụ sở tại Trung Quốc, xảy ra ngay sau một bản cập nhật nền tảng và đã thúc đẩy một cuộc đánh giá bảo mật toàn diện.

Phương pháp tấn công và thiệt hại

Cộng đồng báo cáo lần đầu tiên phát hiện sự sụt giảm bất thường trong việc gửi BTC, giảm từ 291 BTC xuống 232.8 BTC trong chưa đầy hai giờ. Cuộc điều tra sơ bộ cho thấy kẻ tấn công đã thêm thanh khoản thông qua một số token nhất định, chẳng hạn như $satoshi, và làm tăng giá của chúng một cách giả tạo. Sau đó, họ đã rút thanh khoản để lấy lại gấp đôi BTC mà không trả lại tài sản đi kèm.

Hai địa chỉ ví đáng ngờ đã được xác định là một phần của sự cố. Odinfun đã nhanh chóng đình chỉ việc rút tiền và giao dịch để ngăn chặn thêm thiệt hại. Bodily xác nhận rằng trong khi số tiền còn lại thì an toàn, quỹ công ty không thể hoàn toàn bù đắp số tiền bị đánh cắp vào thời điểm hiện tại.

Phản ứng ngay lập tức và hành động pháp lý

Nhóm Odinfun đã hợp tác với một công ty kiểm toán an ninh hàng đầu để thực hiện một cuộc đánh giá toàn diện kéo dài một tuần đối với mã của nền tảng. Điều này diễn ra sau khi đã vá lỗi bảo mật được phát hiện. Bodily cho biết mục tiêu là chỉ khôi phục hoạt động sau khi đảm bảo rằng mô-đun AMM hoàn toàn an toàn.

Về mặt pháp lý, Odinfun đã liên hệ với cơ quan thực thi pháp luật của Hoa Kỳ và đang làm việc với các sàn giao dịch lớn OKX và Binance. Cả hai đều đã liên quan đến các cơ quan chức năng của Trung Quốc trong cuộc điều tra. Một số nhóm trục lợi đã được xác định và dự kiến sẽ phải đối mặt với các vụ kiện cả ở Trung Quốc và trong khu vực tài phán nội địa của công ty.

Bodily đã đưa ra một tối hậu thư trực tiếp cho những kẻ tấn công, cho họ một khoảng thời gian hạn chế để trả lại BTC bị đánh cắp. Ông cảnh báo rằng việc không tuân thủ sẽ dẫn đến việc truy tố quy mô lớn, được hỗ trợ bởi bằng chứng hoạt động ví rộng rãi.

Kế hoạch bồi thường và đảm bảo cộng đồng

Nhóm đang phát triển một kế hoạch bồi thường cho những người dùng bị ảnh hưởng, với các chi tiết dự kiến sẽ có sau cuộc kiểm toán. Mặc dù Bodily không cung cấp thông tin cụ thể, nhưng ông đã gợi ý rằng kế hoạch sẽ phản ánh cam kết của Odinfun đối với cộng đồng lâu dài của mình.

Dù gặp khó khăn, Bodily nhấn mạnh sự tăng trưởng nhanh chóng của nền tảng và vị thế lãnh đạo trong lĩnh vực Bitcoin DeFi. “Chúng tôi ở đây để tồn tại và không có kế hoạch rời đi,” ông nói, cam kết xây dựng lại niềm tin của người dùng thông qua những hành động cụ thể chứ không phải lời hứa.

Lãnh đạo của Odinfun đã nhấn mạnh niềm tin của họ vào tiềm năng của Bitcoin DeFi. Họ xác nhận rằng sự cố này sẽ không làm chệch hướng lộ trình phát triển của họ. Những tuần tới sẽ kiểm tra khả năng phục hồi của nền tảng. Họ đang nỗ lực khôi phục tài sản bị mất, khôi phục hoạt động đầy đủ và củng cố niềm tin với cơ sở người dùng toàn cầu.