يدعي بوب بوديلي، مؤسس ورئيس تنفيذي منصة إطلاق وتداول العملات الرقمية القائمة على Bitcoin، Odin.fun، أن أحدث اختراق كبير لها حدث بسبب خلل في صانع السوق الآلي للسيولة (AMM) الذي تم تقديمه في آخر تحديث لها.
يزعم موقع Bodily أن الثغرة تم استغلالها من قبل مجموعات تعمل بشكل أساسي من الصين لسحب عشرات من عملات Bitcoinمن المنصة.
أسفرت عملية الاختراق، التي تم الإبلاغ عنها لأول مرة من قبل أحد أعضاء مجتمع Odin.fun، عن سرقة ما يقرب من 58.2 بيتكوين، بقيمة حوالي 7 ملايين دولار بالأسعار الحالية، في أقل من ساعتين.
في منشور على موقع X ، أكد بوديلي أن خزينة الشركة ليست كبيرة بما يكفي لتغطية الخسائر بالكامل، مما زاد من مخاوف المجتمع بشأن مستقبل المنصة.
وكتب بوديلي في نفس المنشور: "الأموال المتبقية في المنصة آمنة"، مضيفًا أنهم استعانوا بخدمات شركة أمنية من الدرجة الأولى لإجراء تدقيق كامل للرمز البرمجي.
يُلقي موقع Odin.fun باللوم على الثغرة الأمنية في التحديث الأخير
بحسب شركة Bodily، نجم الاختراق عن ثغرة أمنية في آلية إدارة السيولة (AMM) الخاصة بمنصة Odin.fun، وهي الآلية التي تُمكّن من تبادل الرموز الرقمية اللامركزية على المنصة. وقد سمحت هذه الثغرة، التي ظهرت في التحديث الأخير، للمهاجمين بالتلاعب بالصفقات وسحب عملات البيتكوين دون وجود أصول مُقابلة لها.
نعتذر عن التأخير في الرد على أحداث اليوم. نعلم أنه قد مرّ أكثر من ثماني ساعات على وقوع الثغرة الأمنية، وربما كان صمتنا محبطًا للكثيرين منكم. كنا نرغب في التحدث إليكم في وقتٍ أبكر، لكننا احتجنا إلى وقتٍ للتحقق من الحقائق واتخاذ إجراءات فورية لحماية أموال المستخدمين
— بوب بوديلي، دكتوراه 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) ١٣ أغسطس ٢٠٢٥
وقال بوديلي إن العديد من المجموعات المرتبطة بالصين استغلت الثغرة، وقامت بسرعة بتحويل كمية كبيرة من عملة البيتكوين قبل اكتشاف الثغرة وإيقاف عمليات السحب.
وبحسب ما ورد، فقد اتصلت الشركة بـ OKX و Binance ، وكلاهما قام بدورهما بإشراك السلطات في الصين trac الأموال المسروقة.
تم تحذير المهاجمين من تدخل قوات إنفاذ القانون
تواصل موقع Odin.fun أيضًا مع سلطات إنفاذ القانون الأمريكية، وزعم أنهdentهوية العديد من المجموعات المتورطة. ووجه موقع Bodily تحذيرًا مباشرًا لمن يمتلكون عملات بيتكوين مسروقة
كتب قائلاً: "أمامكم مهلة قصيرة لإعادة الأموال قبل فوات الأوان. هذا ليس مجالاً للتفاوض. لقد تمdentعلى معظمكم بالفعل، وسنخصص كل الوقت والموارد اللازمة لاستعادة ما سُرق."
ليست هذه المرة الأولى التي يواجه فيها موقع Odin.fun اختراقًا أمنيًا. ففي أبريل، أوقفت المنصة عمليات السحب بعد الكشف عن ثغرة أمنية في خاصية "تسجيل الدخول باستخدام Bitcoin" سمحت للمهاجمين بانتحال شخصيات المستخدمين. ورغم إصلاح تلك الثغرة سريعًا، إلا أنdent الأخيرة أوسع نطاقًا بكثير، وقد هزت قاعدة مستخدمي المنصة.
تعتمد الشركة الآن على التحليل الجنائي لتقنية البلوك تشين، والتعاون من البورصات الرئيسية، والإجراءات القانونية العابرة للحدود لاستعادة الأصول المسروقة.
خطط التعويض وإعادة بناء الثقة
رغم أن Odin.fun لم تُنهِ بعدُ خطة التعويضات، صرّح بوديلي بأنهم يعملون على "خطة مُحكمة لتعويض جميع المتضررين". كما وعد بأن المنصة ستعمل على "تعويض الجميع" رغم العجز المالي. وألمح إلى استراتيجيات تعافٍ مبتكرة، لكن لم تُنشر أي تفاصيل.
وقال: "إذا كنت تحب ODIN•FUN، فنحن نعتقد أنك ستقدر ما نعمل عليه"، مؤكداً أن الشركة تعتزم البقاء في العمل ومواصلة التوسع.
على الرغم من الاختراق، أشادت شركة Bodily بالنمو السريع لشركة Odin.fun في مجال DeFi Bitcoin ، مدعيةً أنها "تنمو بشكل أسرع من أي منصة DeFi لامركزي أخرى Bitcoin " ولا تزال اللاعب الرئيسي في هذا المجال.
