A plataforma de memecoins baseada em Bitcoin, Odin.fun, enfrentou um ataque que resultou na perda de cerca de 58,2 BTC, o que equivale a aproximadamente 7 milhões de dólares. O alerta foi dado pela empresa de segurança de blockchain PeckShield, que identificou uma brecha de liquidez explorada pelos hackers. Como consequência, a Odin.fun decidiu suspender suas atividades.
O ataque, conhecido como “manipulação de liquidez”, acontece quando um indivíduo de má-fé movimenta grandes quantidades de criptomoeda ou dinheiro de forma a prejudicar as transações da plataforma. Em um comunicado, Bob Bodily, cofundador e CEO da Odin.fun, informou que o tesouro da empresa não é suficiente para cobrir as perdas, mas garantiu que os fundos restantes na plataforma estão seguros.
Em relação ao ocorrido, Bodily postou no X, antigo Twitter, um pedido de desculpas pela demora em se pronunciar sobre a situação. Ele explicou que precisou de tempo para apurar os fatos antes de agir para proteger os usuários.
Para entender a gravidade do incidente, a Odin.fun já contratou uma equipe de segurança externa para realizar uma auditoria completa do seu código. Essa verificação pode levar até uma semana, após a qual a plataforma deve retomar suas operações.
Embora a identidade dos responsáveis pelo ataque ainda não tenha sido confirmada, Bodily apontou para a presença de usuários maliciosos, principalmente vinculados a grupos na China. Ele também revelou que parcerias com exchanges como OKX e Binance já estão sendo feitas para comunicar as autoridades competentes sobre o caso.
Lançada em janeiro de 2025, a Odin.fun foi criada para facilitar a negociação de Bitcoin Runes, um tipo de token bastante similar aos BRC-20. Essa inovação permite que as pessoas desenvolvam projetos de memecoins diretamente na blockchain do Bitcoin.
### O que é um ataque de manipulação de liquidez?
Um ataque de manipulação de liquidez ocorre quando um agente mal-intencionado usa grandes movimentações de criptomoedas para dificultar a negociação numa plataforma. Esses ataques podem provocar flutuações bruscas nos preços e forçar liquidações em operações alavancadas.
No caso da Odin.fun, hackers utilizaram o fabricante de mercado automatizado da plataforma para inflar artificialmente o preço da memecoin SATOSHI•NAKAMOTO ($SATOSHI) antes de retirar a liquidez em Bitcoin, segundo investigações de um detetive da cadeia na China.
Infelizmente, ataques desse tipo não são novos. Já em 2022, a plataforma DeFi Mango Markets perdeu mais de 116 milhões de dólares devido a um ataque similar. Ari Redbord, especialista em segurança blockchain, destacou que essa recente vulnerabilidade está relacionada a uma falha na atualização do fabricante de mercado automatizado.
Para prevenir essas ações, Redbord sugere que plataformas adotem oráculos de preços externos, limitem depósitos e monitorarem transações em tempo real, além de auditar totalmente o código antes do lançamento.
Nos últimos anos, a manipulação de liquidez tem se tornado mais comum, especialmente com o crescimento do DeFi. Os criminosos costumam mirar em protocolos novos ou mal auditados, explorando a pressa e o hype das negociações rápidas antes que suas ações sejam detetadas.
As plataformas de memecoins, segundo Redbord, são particularmente vulneráveis, já que frequentemente lidam com “liquidez rasa” e lançamentos apressados, o que facilita a manipulação de preços. O analista s0xToolman, da Buddlemaps, também comentou que o método empregado no ataque era simples e que era um erro não antecipar tal vulnerabilidade.
