Bob Bodily, le fondateur et PDG d'Odin.fun, plateforme de lancement et d'échange de memecoins basée sur Bitcoin, affirme que sa dernière faille de sécurité majeure est due à un défaut de liquidité d'un teneur de marché automatisé (AMM) introduit dans sa dernière mise à jour.
Bodily affirme que cette faille a été exploitée par des groupes opérant principalement depuis la Chine pour dérober des dizaines de Bitcoinà la plateforme.
Le piratage, initialement signalé par un membre de la communauté Odin.fun, a entraîné le vol d'environ 58,2 BTC, soit environ 7 millions de dollars au cours actuel, en moins de deux heures.
Dans un message publié sur X , Bodily a confirmé que la trésorerie de l'entreprise n'était pas suffisamment importante pour couvrir intégralement les pertes, ce qui a encore accentué les inquiétudes de la communauté quant à l'avenir de la plateforme.
« Les fonds restants sur la plateforme sont en sécurité », a écrit Bodily dans le même message, ajoutant qu'ils ont fait appel aux services d'une entreprise de sécurité de premier plan pour effectuer un audit complet du code.
Odin.fun attribue une vulnérabilité à la dernière mise à jour
Selon Bodily, la faille provient d'une vulnérabilité du système AMM de liquidité d'Odin.fun, le mécanisme qui permet les échanges de tokens décentralisés sur la plateforme. Cette faille, introduite lors de la dernière mise à jour, permettait aux attaquants de manipuler les transactions et de retirer des BTC sans contrepartie en actifs équivalents.
Nous vous prions de nous excuser pour ce délai de réponse concernant l'incident d'aujourd'hui. Nous savons que plus de 8 heures se sont écoulées depuis l'exploitation de la faille et notre silence a probablement été source de frustration pour nombre d'entre vous. Nous aurions souhaité vous répondre plus tôt, mais nous avions besoin de temps pour vérifier les faits et prendre des mesures immédiates afin de protéger les fonds des utilisateurs.
— Bob Bodily, PhD 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) 13 août 2025
Bodily a déclaré que plusieurs groupes liés à la Chine ont profité de la faille et ont rapidement transféré une quantité considérable de BTC avant que la vulnérabilité ne soit découverte et que les retraits ne soient suspendus.
L'entreprise aurait contacté OKX et Binance , qui auraient tous deux fait appel aux autorités chinoises pour trac les fonds volés.
Les agresseurs ont averti que les forces de l'ordre seraient impliquées.
Odin.fun a également contacté les forces de l'ordre américaines et affirme avoirdentplusieurs des groupes impliqués. Bodily a adressé un avertissement direct aux détenteurs de BTC volés :
« Vous disposez d'un délai très court pour restituer les fonds avant qu'il ne soit trop tard. Il ne s'agit pas d'une négociation », a-t-il écrit. « La plupart d'entre vous ont déjà étédent, et nous consacrerons tout le temps et les ressources nécessaires pour récupérer les sommes volées. »
Ce n'est pas la première fois qu'Odin.fun est victime d'une faille de sécurité. En avril, la plateforme avait suspendu les retraits après avoir révélé une vulnérabilité dans sa fonctionnalité « Se connecter avec Bitcoin» permettant à des pirates d'usurper l'identité des utilisateurs. Bien que cette faille ait été rapidement corrigée, le dernierdent est d'une bien plus grande ampleur et a fortement perturbé la communauté des utilisateurs.
L'entreprise s'appuie désormais sur l'analyse forensique de la blockchain, la coopération des principales plateformes d'échange et des actions en justice transfrontalières pour récupérer les actifs volés.
Plans d'indemnisation et de rétablissement de la confiance
Bien qu'Odin.fun n'ait pas encore finalisé son plan de compensation, Bodily a déclaré qu'ils travaillaient à un « plan concret pour indemniser toutes les personnes concernées ». Il a également promis que la plateforme s'efforcerait de « rétablir la situation de chacun » malgré le déficit de trésorerie. Il a évoqué des stratégies de redressement innovantes, sans toutefois en dévoiler les détails.
« Si vous aimez ODIN•FUN, nous pensons que vous apprécierez ce sur quoi nous travaillons », a-t-il déclaré, soulignant que l'entreprise a l'intention de poursuivre ses activités et de continuer à se développer.
Malgré cette faille de sécurité, Bodily a salué la croissance rapide d'Odin.fun dans l'espace Bitcoin DeFi , affirmant qu'elle « a connu une croissance plus rapide que toute autre plateforme Bitcoin DeFi » et qu'elle reste le leader du secteur.
