Kripto dünyası bir kez daha ciddi bir güvenlik olayıyla karşı karşıya. Bitcoin tabanlı memecoin’lerin alım-satımına odaklanan Odin.fun platformu, büyük bir siber saldırıya maruz kalarak toplamda yaklaşık 58,2 adet BTC, yani yaklaşık 7 milyon dolar kaybetti. Olay kısa sürede hem topluluk hem de güvenlik uzmanları arasında geniş yankı buldu.
Hack Saldırısının Detayları ve İlk İncelemeler
Blockchain güvenlik firması PeckShield’ın aktardığı verilere göre, saldırganlar platformun zafiyetinden yararlanarak likidite manipülasyonu gerçekleştirdi. SATOSHI tarzı yeni coin’ler havuza eklendi, bu varlıkların fiyatları suni biçimde artırıldı ve ardından likiditeler hızlıca çekildi. Böylelikle havuzdaki Bitcoin’ler ele geçirilmiş oldu.
PeckShield, “Odin.fun’dan 58,2 adet BTC’nin çekildiğini tespit ettik,” açıklamasını yaptı.
Platformun cüzdanlarının incelenmesiyle olayın büyüklüğü daha da netleşti. Yalnızca iki saat gibi kısa bir sürede odindeki BTC bakiyesi 291’den 232,8’e düştü. Bu da platform altyapısında ciddi bir açık olduğuna işaret ediyor.
Topluluk üyesi “web3xiaoba” ise olayın likidite havuzlarındaki otomatik piyasa düzenleyici sistemi hedef alarak, platformun dengesinin saldırganların lehine çevrildiğini belirtti.
Yönetimden Değerlendirme ve İleriye Dönük Adımlar
Platformun kurucu ortağı Bob Bodily, yaşanan kaybın tam boyutunun hala araştırıldığını duyurdu. Eldeki şirket fonunun bu zararı karşılamaya yetmediğini, ancak platformda kalan bakiyelerin güvenli olduğunu özellikle kaydetti.
Bob Bodily, “Otomatik piyasa yapıcıdaki bariz bir açık nedeniyle kayıp yaşandı. Birçok farklı tehdit aktörü bu açıklığı kötüye kullandı,” dedi.
Ekibin tazminat ve güvenlik önlemleri üzerinde acilen çalıştığı belirtildi. Özellikle saldırıdan etkilenen kullanıcılar için nasıl bir yol haritası izleneceği üzerinde duruluyor. Teknik inceleme ve denetim sürecinin bir hafta kadar sürebileceği ifade edildi.
Buna ek olarak, ABD kolluk güçleriyle iletişime geçildiği ve OKX ile Binance gibi büyük borsa platformlarının da konuya dahil edildiği bildirildi. Platform, saldırının faillerini tespit edip yargı süreçlerinin başlatılacağını ve çalınan fonların iadesi için girişimlerde bulunacağını açıkladı.
