Nền tảng launchpad memecoin Odin.fun, hoạt động trên mạng Bitcoin, đã trở thành nạn nhân của một vụ hack tinh vi, dẫn đến mất mát khoảng 58.2 BTC – tương đương 7 triệu USD theo tỷ giá hiện tại.
Vụ việc xảy ra vào ngày 12/08/2025, đánh dấu lần hack thứ ba chỉ trong vòng sáu tháng, làm dấy lên lo ngại về an ninh trong lĩnh vực DeFi trên Bitcoin.
Cách hacker tấn công
Theo các báo cáo từ các chuyên gia bảo mật, hacker đã khai thác lỗ hổng trong cơ chế Automated Market Maker (AMM) của Odin.fun.
Cụ thể, kẻ tấn công đã bơm một lượng lớn token SATOSHI giả mạo vào pool thanh khoản, thao túng tỷ giá nội bộ mà không có kiểm tra giá từ nguồn bên ngoài (oracle).
Điều này cho phép chúng rút ra BTC thật từ pool, dẫn đến thiệt hại nhanh chóng chỉ trong vòng chưa đầy hai giờ.
Các phân tích ban đầu cho thấy ví tấn công được tạo mới chỉ vài giờ trước vụ việc, trong khi một ví "ngủ đông" khác đã hoạt động sau 53 ngày chờ đợi, gợi ý về sự phối hợp có kế hoạch.
Phản ứng từ Odin.fun
Odin.fun, được quảng bá là "nền tảng DeFi nhanh nhất trên Bitcoin", đã phải tạm dừng toàn bộ giao dịch AMM ngay sau vụ hack.
CEO Bob Bodily xác nhận rằng các quỹ bị đánh cắp đã được đóng băng tại một số sàn giao dịch tập trung (CEX), và công ty đang hợp tác với cơ quan điều tra để truy vết.
Ông Bodily cũng đổ lỗi cho lỗ hổng trong AMM, đồng thời hứa hẹn sẽ tiến hành kiểm toán toàn diện và bồi thường cho người dùng bị ảnh hưởng.
Tuy nhiên, đến nay, Odin.fun vẫn chưa công bố lịch trình cụ thể để khôi phục hoạt động, khiến cộng đồng nhà đầu tư lo lắng về tính minh bạch.
Lịch sử vấn đề an ninh
Đây không phải là lần đầu Odin.fun gặp vấn đề an ninh. Trong sáu tháng qua, nền tảng đã bị hack hai lần trước đó, với tổng thiệt hại tích lũy lên đến hàng triệu USD.
Các chuyên gia nhận định rằng vụ việc lặp lại này xuất phát từ việc thiếu các biện pháp bảo vệ cơ bản, như kiểm tra giá oracle, giám sát giao dịch bất thường, và học hỏi từ các vụ hack tương tự trong quá khứ (như Midas hay Hundred Finance).
Một số nguồn tin liên kết hacker với các nhóm hoạt động từ Trung Quốc, dựa trên mẫu tấn công quen thuộc.
Phản ứng cộng đồng
Cộng đồng crypto trên các nền tảng như X (trước đây là Twitter) đã phản ứng mạnh mẽ.
Nhiều nhà nghiên cứu bảo mật, như tài khoản @blockchainvuln, nhấn mạnh rằng đây là "kỹ thuật thao túng AMM cơ bản, có thể ngăn chặn nếu áp dụng bài học từ các vụ việc cũ".
Trong khi đó, các thread phân tích chi tiết từ người dùng như @RaviShanka5139 mô tả Odin.fun như "một saga rekt", cảnh báo nhà đầu tư về rủi ro trong các dự án DeFi mới nổi.
Bài học và khuyến nghị
Vụ hack Odin.fun một lần nữa làm nổi bật những lỗ hổng dai dẳng trong hệ sinh thái DeFi, đặc biệt trên Bitcoin – nơi các công cụ bảo mật chưa phát triển bằng Ethereum.
Các chuyên gia khuyến nghị các dự án nên ưu tiên kiểm toán độc lập và tích hợp công nghệ oracle để tránh lặp lại sai lầm.
Trong bối cảnh thị trường crypto đang phục hồi, sự cố này có thể làm giảm niềm tin của nhà đầu tư, thúc đẩy các quy định chặt chẽ hơn từ cơ quan chức năng.
Tình hình hiện tại
Hiện tại, Odin.fun chưa đưa ra bình luận thêm, và cuộc điều tra vẫn đang diễn ra.
Các nhà đầu tư được khuyên nên theo dõi cập nhật chính thức từ dự án và tránh giao dịch trên các nền tảng chưa được kiểm toán đầy đủ.