Khoảng 60 BTC bị đánh cắp từ Odin.fun! Nhà sáng lập thừa nhận “không đủ kinh phí bù đắp” vì chỉ ra hacker Trung Quốc
Odin.fun lại gặp phải một vi phạm bảo mật khác và khoảng 60 Bitcoin đã bị đánh cắp. Người đồng sáng lập Bob cho biết dự án hiện tại không được cấp vốn đầy đủ để đền bù đầy đủ.
(Thông tin sơ bộ: Máy tính của bạn đang giúp tin tặc khai thác Bitcoin! 3.500 trang web đã được cấy "kịch bản khai thác" và việc chiếm quyền điều khiển vô hình khiến người dùng không hề hay biết)
(Bổ sung bối cảnh: Tin tặc GMX đã chọn "làm mũ trắng" để trả lại 40,5 triệu đô la Mỹ! Sau khi nhận 4,5 triệu tiền thưởng, $GMX đã tăng trở lại 16%)
Sàn giao dịch rune Odin.fun Một cuộc tấn công hack lớn đã xảy ra đưa tin tối qua. Khoảng 58,2 đến 60 Bitcoin đã bị rút trái phép, với giá trị thị trường khoảng 7 triệu USD. Token nền tảng $ODINDOG đã giảm mạnh 40% vào ngày hôm đó. Bob, người sáng lập nền tảng này, đã đưa ra một tuyên bố nói rằng tài sản của công ty hiện không đủ để bù đắp cho số tiền bị hack, nhưng số tiền mà người dùng lưu trữ trên nền tảng hiện không gặp nguy hiểm.
Đây là lần thứ hai Odin.fun bị tấn công trong năm nay. Lỗ hổng "Sign-In With Bitcoin" bị hack hồi tháng 4 vẫn còn in sâu trong tâm trí người dùng và tình trạng mất máu hàng loạt khiến người dùng rất sợ hãi.
Xin lỗi vì sự chậm trễ trong việc phản hồi sự kiện ngày hôm nay. Chúng tôi biết đã hơn 8 giờ kể từ khi khai thác và sự im lặng của chúng tôi có thể khiến nhiều bạn khó chịu. Chúng tôi muốn lên tiếng sớm hơn nhưng cần thời gian để xác minh sự thật và hành động ngay lập tức để bảo vệ tiền của người dùng.…
— Bob Bodily, PhD 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) Ngày 13 tháng 8 năm 2025
Chỉ ra tin tặc Trung Quốc
Lỗ hổng vùng chứa SIWB của tháng 4 cho phép kẻ tấn công mạo danh tài khoản. Hôm qua, Odin.fun Người ta nghi ngờ rằng các điểm yếu của hợp đồng thông minh AMM đã bị vi phạm, bao gồm thao túng nhóm thanh khoản, các khoản vay nhanh hoặc lỗi logic và BTC đã bị đánh cắp.
Người sáng lập Bob Bodily thừa nhận trên nền tảng X rằng nền tảng này "có những lỗ hổng lớn và nguồn vốn không đủ để bù đắp đầy đủ" đồng thời chỉ ra "các băng nhóm tội phạm ở Trung Quốc". Ông nói thêm:
Một số nhóm thu lợi từ lỗ hổng này đã được xác định và sẽ bị truy đuổi và truy tố ở Trung Quốc, đồng thời nói rằng họ có một lượng lớn bằng chứng, bao gồm cả hoạt động của ví của các băng nhóm tội phạm này.
Cảnh sát đã được thông báo
Sau khi tin tức về vụ tấn công xuất hiện, người dùng đã rút một lượng lớn tài sản trong một thời gian ngắn và số tiền gửi vào nền tảng giảm từ 291 BTC xuống còn khoảng 233 BTC, cho thấy sự hoảng loạn đang lan rộng. Odin.fun đã tạm thời đình chỉ giao dịch và rút tiền. Đối với những người dùng DeFi thiếu nhóm bảo hiểm tập trung, thông báo rằng bên tham gia dự án “không thể thanh toán đầy đủ” gần như tương đương với những tổn thất thực sự và tác động của việc rạn nứt niềm tin không còn giới hạn ở một nền tảng duy nhất.
Hiện tại, Odin.fun đã thông báo cho các cơ quan thực thi pháp luật Hoa Kỳ, đang hợp tác với OKX và Binance để theo dõi dòng tiền, đồng thời cũng đang cố gắng kết nối với các cơ quan thực thi pháp luật Trung Quốc. Vụ việc cũng buộc nhiều nhóm DeFi phải kiểm tra lại các cuộc kiểm toán bảo mật, bảo hiểm của bên thứ ba và quy trình ứng phó khẩn cấp DAO.
