Платформа Odin.fun, основанная на Bitcoin, приостановила торговлю и вывод средств после резкого падения депозитов на 20%. Это вызвало опасения по поводу возможного нарушения безопасности.
Уведомление о проблеме
Пользователь X под никнеймом @web3xiaoba сообщил, что депозиты на Odin.fun упали с 291 BTC до 232.8 BTC, что составляет потерю около 58.2 BTC. Он также указал на два адреса, предположительно причастные к транзакциям, и утверждал, что злоумышленники манипулировали ликвидностью для извлечения BTC без оставления привязанных активов.
Рынок реагирует на инцидент
Основатель Odin.fun Боб Бодили подтвердил, что платформа приостановила все торги, чтобы "обеспечить защиту средств пользователей" во время расследования. Этот инцидент напомнил о произошедшем в апреле, когда аккаунт Бодили был скомпрометирован. Это привело к резкому падению токена ODINDOG примерно на 40% и негативно сказалось на других токенах платформы.
Существуют ли уязвимости в системе аутентификации?
После предыдущего инцидента разработчики из сообщества Internet Computer указали на потенциальную уязвимость в системе 'Sign-In With Bitcoin' (SIWB). Согласно сообщению на форуме DFINITY, SIWB не проверял соответствие открытого ключа и связанного Bitcoin-адреса, что позволяло злоумышленникам выдавать себя за пользователей. Уязвимость была исправлена после инцидента, однако неясно, приняты ли меры по защите в Odin.fun.
Восстановление доверия к Odin.fun скорее всего потребует не только возобновления сервиса, но и значительных усилий для восстановления репутации. Подобные инциденты в мемкоин-секторе могут иметь серьезные последствия для целостности платформы.
