Mobius потерял $2.1 миллиона из-за взлома смарт-контракта на BNB Chain

Mobius понес убытки в размере 2.1 миллиона долларов из-за взлома смарт-контракта на BNB Chain.

Токен Mobius ($MBU) подвергся эксплойту смарт-контракта на BNB Chain, в результате чего было потеряно 2.15 миллиона долларов. Эксплойт, который был обнаружен дочерней компанией по безопасности Cyvers Alerts, произошел в ранние часы 11 мая.

По данным фирмы безопасности, хакеры развернули контракт с адреса0xb32a53… в 07:31:38 UTC и инициировали эксплойт в 07:33:56 UTC, отмыв средства из жертвы по кошельку0xb5252f….

Согласно отчету, Cyvers упомянула, что злоумышленник использовал контракт0x631adf…, чтобы провести серию вредоносных транзакций. Смарт-контракт отмыл около 28.5 миллионов токенов MBU, что эквивалентно примерно 2,152,219.99 долларов, конвертируя их в стейблкоины после кражи.

Cyvers заявила, что эксплойт Mobius был `критическим`, при этом платформа отметила подозрительное использование кода контракта и аномальные паттерны транзакций злоумышленника.

“За две минуты до эксплойта наша система зафиксировала развертывание вредоносного смарт-контракта, который в конечном итоге нацелился на смарт-контракты токена Mobius,” - написала Cyvers в X. На момент написания статьи, кошелек атакующего остается активным.

🚨АЛЕРТ🚨

Наша система обнаружила эксплойт на смарт-контрактах токена Mobius, который отмыл более 2.15 миллионов долларов в токенах Mobius ($MBU) на BNB Chain.

За две минуты до эксплойта наша система зафиксировала развертывание вредоносного смарт-контракта, который в конечном итоге нацелился на токен Mobius…pic.twitter.com/NEG5AXdfoc— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 11 мая 2025 года

В последующем сообщении Cyvers упомянула, что злоумышленник депонировал средства на Tornado Cash, децентрализованной платформе, которая работает на Ethereum и действует как миксер денег. Платформа скрывает следы средств, так что они не могут быть связаны с их первоначальным источником.

Тем не менее, команда токена Mobius пока не выпустила официальное заявление, признающее данное развитие событий.

Между тем, потери в криптовалютной сфере из-за незаконной деятельности и акторов приблизились к 360 миллионам долларов в апреле. В прошлом месяце компания по блокчейн-безопасности PeckShield сообщила, что криптоиндустрия испытала потери по 18 различным инцидентам взлома. По словам генерального директора Hacken Димы Будорина, криптокомпании все еще не изменили свой подход к кибербезопасности, и это привело к увеличению числа подобных взломов.

Несмотря на потерю 1.4 миллиарда долларов в недавнем взломе Bybit в начале этого года, Будорин отметил, что, вероятно, стоило бы ожидать увеличения мер безопасности, указывая на то, что компании продолжили полагаться на обычные меры, включая баг-баунти и тесты на проникновение, а не использовать комплексные стратегии безопасности. “Большинство проектов думают: ‘Хорошо, мы провели тесты на проникновение. Этого достаточно. Возможно, баг-баунти. Этого хватит.’ Это недостаточно.”

Согласно отчетам, наибольшая часть потерь в апреле пришлась на несанкционированный перевод биткойнов на сумму 330 миллионов долларов. Кража, которая теперь занимает пятое место среди крупнейших хаков в истории криптовалют, была совершена с использованием социальных инженерных тактик. Сообщается, что кошелек принадлежал пожилому гражданину США, и анализатор блокчейна ZachXBT отметил транзакцию и раскрыл ключевые детали о взломе.