Bitcoin tabanlı meme token başlatma ve alım-satım platformu Odin.fun, son güncellemesinde devreye aldığı likidite otomatik piyasa yapıcı (AMM) sistemindeki kritik bir güvenlik açığı nedeniyle yaklaşık 58,2 BTC (yaklaşık 7 milyon dolar) kaybetti. Şirket CEO’su Bob Bodily, söz konusu açığın Çin merkezli gruplar tarafından kullanıldığını ve fonların iki saat içinde platformdan çekildiğini açıkladı.
Olay, ilk olarak Odin.fun topluluğundan bir üyenin fark etmesiyle gündeme geldi. Bodily, sosyal medya platformu X üzerinden yaptığı paylaşımda, şirket hazinesinin bu büyüklükteki zararı tek başına karşılayamayacağını itiraf etti. Bu açıklama, platformun geleceğine dair topluluk içinde endişeleri artırdı.
Bodily, “Platformda kalan fonlar güvende,” dedi ve üst düzey bir güvenlik firmasının tüm kodları denetlemesi için görevlendirildiğini duyurdu.
Güvenlik açığı son güncellemede ortaya çıktı
CEO’nun aktardığına göre saldırı, Odin.fun’ın likidite AMM mekanizmasında yer alan bir zafiyetten kaynaklandı. Bu sistem, merkeziyetsiz token takaslarını mümkün kılıyor. Ancak son güncellemede eklenen bir hata, saldırganların işlem çiftlerini manipüle ederek eşdeğer varlık yatırmadan BTC çekmelerine izin verdi.
Bodily, Çin bağlantılı birkaç grubun bu açığı hızla fark ettiğini, önemli miktarda BTC’yi platformdan çekerek açığın tespit edilmesinden önce transfer ettiğini söyledi. Sorun tespit edilince çekim işlemleri derhal durduruldu.
Şirket, çalınan fonların izini sürmek için OKX ve Binance ile temasa geçti. Her iki borsa da Çinli yetkililerle koordinasyon içinde çalışmaya başladı. Ayrıca ABD kolluk kuvvetleri de sürece dahil edildi.
Saldırganlara açık uyarı
Bodily, saldırıya karıştığını iddia ettikleri gruplara doğrudan bir mesaj gönderdi:“Fonları iade etmeniz için kısa bir süreniz var. Bu bir müzakere değil. Çoğunuz zaten tespit edildi ve çalınan varlıkları geri almak için gerekli tüm zaman ve kaynakları kullanacağız.”
Bu olay, Odin.fun’ın karşılaştığı ilk güvenlik ihlali değil. Nisan ayında platform, “Bitcoin ile Giriş” özelliğinde tespit edilen bir açık nedeniyle çekim işlemlerini geçici olarak durdurmuştu. O dönemde açık hızla kapatılmış olsa da, son saldırının ölçeği çok daha büyük ve kullanıcı güvenini ciddi şekilde sarsmış durumda.
Odin.fun henüz net bir tazminat planı açıklamasa da Bodily, “Etkilenen herkesi telafi edecek somut bir plan üzerinde çalışıyoruz” dedi. Hazine yetersizliğine rağmen tüm kullanıcıların zararını karşılamayı hedeflediklerini belirtti. CEO, alternatif kurtarma stratejileri üzerinde de durduklarını, ancak şimdilik detay vermeyeceklerini ifade etti.
Bodily, yaşananlara rağmen Odin.fun’ın Bitcoin DeFi alanında en hızlı büyüyen platform olduğunu ve lider konumunu koruduğunu iddia etti. Şirket, çalınan fonların izini sürmek için blockchain analizleri, büyük borsalarla iş birliği ve uluslararası hukuki süreçlerden yararlanmayı planlıyor.
