Odin.fun、流動性攻撃で700万ドルの損失で一時停止
ビットコイン(Bitcoin/BTC)ベースのミームコインローンチパッド兼取引プラットフォームであるOdin.funは、大規模なエクスプロイトによる攻撃を受け、58.2BTC(約10億円相当)が盗難されたことを確認した。
2025年8月12日(火曜日)の攻撃は、PeckShield(ペックシールド)がXで公表。PeckShieldは、コミュニティメンバーの報告として、プラットフォームへのビットコインの入金額が2時間以内に291BTCから232.8BTCに急落したと報じている。
このエクスプロイトには流動性操作 (※悪意のある者が大量の仮想通貨を移動させ、プラットフォーム上の取引を妨害すること)の手法が用いられており、攻撃者はOdinの流動性プールにSATOSHIなどの資産を追加し、価格を人為的につり上げた後、ペア資産を返却することなく流動性を引き出してBTCを引き出している。
侵入から数時間後、Odin.funの共同創設者であるボブ・ボディリー(Bob Bodily)氏は、さらなる損失を防ぐため、プラットフォームが取引と出金を停止。今インシデントはアップデートで導入されたプラットフォームの自動マーケットメーカーシステムの脆弱性に起因すると説明したうえで、次のように述べている。
主に中国のグループと関係のある複数の悪意あるユーザーが、この脆弱性を悪用し、プラットフォームから相当量のBTCを盗み出した
同社の資金は損失を完全に補填するには十分ではないと同氏は認めているものの、被害を受けた「ユーザーへの具体的な補償計画」を約束するにとどまっている。なお、同プラットフォームは運用を一時停止し、セキュリティ監査(最大1週間かかる可能性)後、来週再開する予定とのこと。
法的措置とセキュリティ監査
Odin.funは、トップクラスのセキュリティ企業に1週間の監査を依頼し、米国の法執行機関に加え、中国当局の捜査に協力している取引所OKXとバイナンス(Binance)にも連絡を取っており、同氏は攻撃者に次のように直接警告を発した。
Apologies for the delay in responding to today’s event. We know it’s been over 8 hours since the exploit and our silence has likely been frustrating for many of you. We wanted to speak sooner but needed time to verify the facts and take immediate action to protect user funds.…
— Bob Bodily, PhD 👋 | #BTC #ETH #ICP 🧙🏽♂️ (@BobBodily) August 13, 2025
本日の事象への対応が遅れたことをお詫び申し上げます。エクスプロイト発生から8時間以上が経過しており、沈黙を保っていたことで多くの皆様にご迷惑を…<中略>…手遅れになる前に資金を返還する時間は限られています。これは交渉ではありません。影響を最小限に抑え、起訴を回避するチャンスは一度きりです。
このエクスプロイトにより、Odin.funのネイティブトークンであるODINDOGが40%下落。Odin.funにとって4件目のエクスプロイトであり、ビットコインDeFiセクターでの急成長にもかかわらず、プラットフォームの評判を回復できるかどうかについてユーザーの間で懸念が高まっている。
