13.08.2025 18:52

Odin.fun adlı Bitcoin tabanlı meme coin lansman platformunda önemli bir güvenlik ihlali yaşandı ve yaklaşık 7 milyon dolar değerinde Bitcoin (58.2 BTC) çalındı. Çarşamba günü keşfedilen bu olay, kurucu ortağı Bob Bodily'ye göre platformun hazinesinin etkilenen kullanıcıları tam olarak telafi edememesine neden oldu. Bir haftaya kadar sürmesi beklenen kapsamlı bir kod denetimi için işlem geçici olarak durduruldu.

Bob Bodily, platformun hazinesinin kullanıcı kayıplarını karşılayamadığını doğruladı, ancak işlem durdurulduktan sonra kalan fonların güvenli olduğunu kullanıcılara güvence verdi. Saldırıyı, platformun likidite otomatik piyasa yapıcısının (AMM) son güncellemesinde ortaya çıkan bir güvenlik açığına bağladı. Bu zayıflığı kullanan, çoğunlukla Çin ile bağlantılı kötü niyetli aktörler grubu, önemli miktarda Bitcoin çalmak için platformu manipüle etti.

PeckShieldAlert tarafından yapılan zincir üstü analiz, temel nedenin akıllı sözleşmenin tasarımındaki bir zayıflık olduğunu gösteriyor. Saldırganlar, son zamanlarda uygulanan likidite havuzu yükseltmesinden yararlandı. Stratejileri, Odin.fun'da bir meme token'ına likidite ekleyerek, değerini yapay olarak şişirmek ve dikkatsiz tüccarları çekmekti. Bu, bir boğa piyasası illüzyonu yaratarak daha fazla katılımı teşvik etti.

Bu manipülasyonun ardından saldırganlar, çalınan Bitcoin'i likidite havuzlarından hızla çekerek etkilenen token'ların keskin bir değer kaybına neden oldu. Bu ustaca yürütülen saldırı, merkezi olmayan finans (DeFi) platformlarında güçlü güvenlik önlemlerinin kritik önemini ve akıllı sözleşme güvenlik açıklarıyla ilişkili devam eden riskleri ve titiz denetim süreçlerinin gerekliliğini vurguluyor. Olay, kripto para platformlarını hedef alan saldırıların giderek artan sofistikeliğini ve proaktif güvenlik önlemlerinin önemini vurguluyor.