Викрадення Mobius токенів на $2.15 мільйонів: наслідки атаки на смарт-контракт на BNB Chain

Mobius токен ($MBU) зазнаввикрадення смарт-контракту наBNB Chain, що призвело до втрати$2.15 мільйонів. Викрадення, яке було виявлено компанією безпекиCyvers Alerts, сталося в ранні години 11 травня.

Згідно з інформацією компанії, злочинцівикористали контракт з адреси 0xb32a53… о 07:31:38 UTC і розпочали атакувальну операцію о 07:33:56 UTC, викачуючи кошти з жертви з гаманця 0xb5252f…

У звітіCyvers зазначено, що атакуючий використовував контракт 0x631adf… для здійснення рядушкідливих транзакцій. Смарт-контракт викачав близько28.5 мільйонів токенів MBU на суму близько$2,152,219.99, переводячи їх устейблкоїни після крадіжки.

Згідно з повідомленнямCyvers, викрадення Mobius було “критичним”, оскільки платформа відзначилавикористання підозрілого коду контракту і аномальних шаблонів транзакцій.

“Дві хвилини до викрадення наша система виявила впровадження шкідливого смарт-контракту, який зрештою націлився на смарт-контракти Mobius Token,” - написалаCyvers у Twitter. На момент написання, гаманець атакуючого залишається активним.

🚨АЛЕРТ🚨
Наша система виявила викрадення смарт-контрактів Mobius Token, викачуючи більше$2.15 мільйонів у Mobius Token ($MBU) на BNB Chain.

Дві хвилини перед викраденням наша система виявила впровадження шкідливого смарт-контракту, який врешті-решт націлився на Mobius Token…

У подальшому постіCyvers згадала, що атакуючийвніс кошти на Tornado Cash, децентралізовану платформу на базі Ethereum, яка діє якміксер грошей. Платформа приховує сліди коштів, таким чином не дозволяючи повернутися до їх первісного джерела.

Проте команда Mobius Token ще не випустила офіційної заяви, підтверджуючи розвиток подій.

Тим часом,втрати у криптоіндустрії через незаконні дії і акторів наблизилися до$360 мільйонів у квітні. Минулого місяця, компанія з безпеки блокчейнів PeckShield повідомила, що криптоіндустрія зазнала втрат у ході18 різних хакерських інцидентів.

Згідно з інформацією генерального директораHacken Дими Будоріна, криптофірми досі не змінили підходи докібербезпеки, що призвело до більшої кількості таких злочинів.

Незважаючи на$1.4 мільярд, втрати внаслідок нещодавнього хакерства Bybit на початку цього року, Будорін зазначив, що можна було б подумати, що ці фірми посилять заходи безпеки, вказуючи на те, що вони продовжують покладатися на звичні методи, включаючибаг-Баунті тапенетраційні тести, замість використання комплексних стратегій безпеки.

“Більшість проектів думають: `Добре, ми провели пенетраційні тести. Це достатньо. Може, баг-баунті. Це достатньо.` Це недостатньо.”

Згідно зі звітами, найбільша частина втрат у квітні надійшла знеавторизованого Bitcoin переказу вартістю$330 мільйонів. Крадіжка, яка тепер займає п`яте місце серед найбільших криптохаків в історії, була здійснена з використаннямсоціальної інженерії. Гаманець, якому належавстарший громадянин США, був відзначений на блокчейні дослідником Заком ХБТ, який виявив основні деталі викрадення.