Diễn biến sự cố
Người dùng X có tên @web3xiaoba là người đầu tiên phát hiện bất thường khi lượng BTC lưu trữ trên Odin.fun giảm từ 291 BTC xuống chỉ còn 232,8 BTC. Tài khoản này cho rằng vụ việc liên quan đến hai địa chỉ ví cụ thể, với phương thức khai thác là thao túng pool thanh khoản (liquidity pool) để rút BTC mà không cần để lại tài sản ghép cặp.
Nhà sáng lập Bob Bodily đã xác nhận thông tin trên X, cho biết nền tảng buộc phải tạm ngừng toàn bộ giao dịch và rút tiền để bảo vệ tài sản của người dùng trong khi điều tra nguyên nhân. Theo Bodily, lỗ hổng xuất phát từ bản cập nhật mới nhất của AMM thanh khoản, cho phép một số đối tượng chủ yếu liên quan đến các nhóm ở Trung Quốc, lợi dụng để đánh cắp BTC.
Apologies for the delay in responding to today’s event. We know it’s been over 8 hours since the exploit and our silence has likely been frustrating for many of you. We wanted to speak sooner but needed time to verify the facts and take immediate action to protect user funds.…
— Bob Bodily, PhD 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) August 13, 2025
Quy mô thiệt hại và phản ứng ban đầu
Bodily thừa nhận rằng quỹ dự trữ của công ty không đủ để bù đắp toàn bộ khoản lỗ, nhưng khẳng định số tài sản còn lại vẫn an toàn. Odin.fun đã thuê một đội ngũ bảo mật và kiểm toán hàng đầu để thực hiện kiểm tra mã nguồn toàn diện, dự kiến kéo dài khoảng một tuần.
Đồng thời, công ty đã liên hệ với cơ quan thực thi pháp luật Hoa Kỳ và phối hợp cùng OKX, Binance để làm việc với nhà chức trách Trung Quốc.
Công ty bảo mật blockchain PeckShield xác nhận vụ tấn công, cho biết kẻ xấu đã thêm thanh khoản bằng token như $SATOSHI, đẩy giá token lên mức cao giả tạo, sau đó rút thanh khoản để nhận BTC.
#PeckShieldAlert An @Odin_GodOfRunes community member reported that 58.2 $BTC (worth ~$7M) were drained from the platform.
— PeckShieldAlert (@PeckShieldAlert) August 13, 2025
- Hackers added liquidity (e.g., via $SATOSHI)
- Artificially inflated the token price
- Removed liquidity to receive BTC returns
Attacker Addresses:
-… pic.twitter.com/igSZZujB1I
Tiền lệ và tác động thị trường
Đây không phải là lần đầu Odin.fun gặp sự cố an ninh. Tháng 4/2025, nền tảng từng bị tấn công khi tài khoản cá nhân của Bodily bị xâm nhập, dẫn tới việc xóa tài sản trái phép. Vụ việc khi đó đã gây tranh cãi trong cộng đồng, với nhiều ý kiến trái chiều về trách nhiệm và lời giải thích của nhà sáng lập.
Sự cố mới nhất đã khiến token ODINDOG giảm khoảng 40%, cùng với nhiều token khác trên nền tảng chịu ảnh hưởng tiêu cực. Một số nhà phát triển Internet Computer (ICP) cho rằng một lỗ hổng cũ trong tính năng “Sign-In With Bitcoin” có thể là nguyên nhân, nhưng chưa có kết luận chính thức.
Kết luận
Odin.fun chưa công bố thời gian khôi phục giao dịch và rút tiền. Trong bối cảnh thị trường memecoin biến động mạnh, uy tín và niềm tin của cộng đồng sẽ là yếu tố quyết định để nền tảng có thể phục hồi sau sự cố. Việc nhanh chóng xử lý lỗ hổng, minh bạch thông tin và có kế hoạch bồi thường rõ ràng sẽ là chìa khóa để giữ chân người dùng trong thời gian tới.
Đọc thêm:
- Sàn CoinDCX bị hack 44 triệu USD
- WOO X tạm dừng rút tiền sau vụ hack 14 triệu USD
- MYX tăng sốc 21 lần: Nghi vấn Hack VC xả hàng khi giá đạt đỉnh
