Bitcoinベースのミームコイン発行・取引プラットフォームであるOdin.funの創設者兼CEOであるボブ・ボディリー氏は、同社の最新の注目を集めた侵害は、最新のアップデートで導入された欠陥のある流動性自動マーケットメーカー(AMM)が原因で発生したと主張している。.
Bodilyは、主に中国で活動するグループがこの欠陥を悪用し、プラットフォームから数十 Bitcoinコインを流出させたと主張している。.
このハッキングはOdin.funコミュニティのメンバーによって最初に報告され、2時間以内に約58.2BTC(現在の価格で約700万ドル相当)が盗まれた。.
X の投稿で、Bodily は同社の資金が損失を完全にカバーできるほど大きくないことを確認し、プラットフォームの将来に対するコミュニティの懸念をさらに高めた。
「プラットフォームに残っている資金は安全です」とボディリー氏は同じ投稿で述べ、徹底的なコード監査を実施するために一流のセキュリティ会社に委託していると付け加えた。.
Odin.fun、最新アップデートの脆弱性を指摘
Bodilyによると、今回の侵害はOdin.funの流動性AMM(プラットフォーム上で分散型トークン交換を可能にするメカニズム)の脆弱性に起因するとのことです。最新のアップデートで導入されたこの欠陥により、攻撃者は取引を操作し、同等のペア資産を持たずにBTCを引き出すことが可能になりました。.
本日の事象への対応が遅れたことをお詫び申し上げます。エクスプロイト発生から8時間以上が経過しており、沈黙を守れなかったことで多くの皆様にご迷惑をおかけしたことと存じます。もっと早くご連絡したかったのですが、事実関係を確認し、ユーザーの資金を守るために迅速な対応を行う時間が必要でした。
— ボブ・ボディリー博士 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) 2025年8月13日
ボディリー氏は、中国と関係のある複数のグループがこのバグを利用し、脆弱性が発見されて引き出しが停止される前に、相当量のBTCを迅速に移動したと述べた。.
同社はOKXとBinance、両社は盗まれた資金をtrac
攻撃者は法執行機関の関与を警告
Odin.funは米国の法執行機関にも連絡を取り、関与した複数のグループをdentしたと主張している。Bodilyは盗難BTCを保有している人々に対し、直接警告を発した。
「手遅れになる前に、資金を返還する時間は限られています。これは交渉ではありません」と彼は書いた。「皆さんのほとんどは既にdentが確認されており、盗まれた資金を取り戻すために必要な時間とリソースを投入します。」
Odin.funがセキュリティ侵害に直面するのは今回が初めてではありません。4月には、「 Bitcoinでサインイン」機能に脆弱性があり、攻撃者がユーザーになりすますことが可能だったため、出金を一時停止しました。この脆弱性はすぐに修正されましたが、今回のdent 規模がはるかに大きく、プラットフォームのユーザーベースに大きな衝撃を与えました。.
同社は現在、盗まれた資産の回収にブロックチェーンフォレンジック、主要取引所の協力、国境を越えた法的措置に頼っている。.
補償と信頼回復の計画
Odin.funはものの、Bodily氏は「影響を受けた全員に補償するための具体的な計画」に取り組んでいると述べた。また、資金不足にもかかわらず、プラットフォームは「全員の損失を補填する」ために尽力すると約束した。詳細は明らかにされていないものの、Bodily氏は創造的な回復戦略を示唆した。
「ODIN•FUNがお好きなら、私たちが取り組んでいることにもきっとご満足いただけると思います」と述べ、同社は今後も事業を継続し、拡大していく意向であることを強調した。.
侵害にもかかわらず、Bodilyは Bitcoin DeFi 分野でのOdin.funの急速な成長を称賛し、「他のどの Bitcoin DeFi プラットフォームよりも急速に成長している」と主張し、この分野でトッププレーヤーであり続けている。.
