A Odin.fun, plataforma de lançamento de memecoins baseadas em Bitcoin, sofreu um ataque explorando sua liquidez, resultando na perda de aproximadamente 58,2 BTC, o equivalente a US$ 7 milhões. O incidente foi identificado pela empresa de segurança blockchain PeckShield, que classificou a exploração como um ataque de “manipulação de liquidez”.
De acordo com Bob Bodily, cofundador e CEO da Odin.fun, o tesouro do projeto não possui fundos suficientes para cobrir as perdas. Entretanto, garantiu que os recursos restantes na plataforma estão seguros. Em um comunicado no X, Bodily afirmou que a equipe já contratou uma auditoria externa para revisar o código, processo que pode levar até uma semana. Enquanto isso, as operações da plataforma foram pausadas.
Bodily também sugeriu que os atacantes estariam “principalmente ligados a grupos na China”. Ele afirmou ainda que as corretoras de criptomoedas OKX e Binance estão em contato com autoridades locais para investigar o caso.
Esse tipo de ataque ocorre quando um agente malicioso movimenta grandes quantias de criptomoedas para distorcer os preços ou forçar liquidações em trades alavancadas. No caso da Odin.fun, hackers manipularam o market maker automático (AMM) para inflacionar artificialmente o preço da memecoin SATOSHI•NAKAMOTO ($SATOSHI) e drenar a liquidez em Bitcoin.
- Leia também: Alta do Ethereum faz memecoins da Solana colapsarem
Problemas previsíveis
Ari Redbord, da TRM Labs, explicou que o problema surgiu de uma falha em uma atualização do AMM. Ele ainda destacou que plataformas podem se proteger com oráculos de preço externos, limites de depósito e auditorias rigorosas antes do lançamento.
Confira nossas sugestões de Pre-Sales para investir agora
A Odin.fun foi lançada em janeiro de 2025 para negociar Runes, tokens fungíveis baseados em Bitcoin, similares aos BRC-20. O projeto prometia permitir negociações de memecoins “na velocidade da luz”. No entanto, como muitas plataformas do setor, enfrenta desafios de segurança devido à baixa liquidez e lançamentos acelerados.
Porém, analistas como s0xToolman, da Bubblemaps, criticaram a falta de preparo da equipe, afirmando que “qualquer pessoa com conhecimento básico em pools de DEX saberia que isso poderia acontecer”.
Esse não é um caso isolado. Em 2022, a Mango Markets perdeu US$ 116 milhões em um ataque semelhante. Recentemente, a plataforma descentralizada Cetus, da rede Sui, sofreu uma exploração de US$ 200 milhões, derrubando o valor de tokens como LOFI, HIPPO e SQUIRT em mais de 75%.
Segundo comunicado, a Odin.fun planeja retomar as operações na próxima semana, após a conclusão da auditoria. Enquanto isso, o caso reforça a necessidade de medidas de segurança mais rígidas, especialmente em projetos de alto risco como os de memecoins.