تعرضت شركة موبيوس لاختراق إلكتروني بقيمة 2.1 مليون دولار أمريكيtracذكي على شبكة BNB تشين

تعرضت عملة موبيوس الرقمية ($MBU) لثغرة أمنية فيtracالذكية على سلسلة BNB ، مما أدى إلى خسارة قدرها 2.15 مليون دولار. وقد رصدت شركة الأمن السيبراني Cyvers Alerts هذه الثغرة في الساعات الأولى من صباح يوم 11 مايو.

بحسب شركة الأمن، قام المخترقونtracالعقد من العنوان 0xb32a53… في الساعة 07:31:38 بالتوقيت العالمي المنسق، وبدأوا عملية الاستغلال في الساعة 07:33:56 بالتوقيت العالمي المنسق، مما أدى إلى استنزاف الأموال من محفظة الضحية 0xb5252f…

بحسب التقرير، ذكر سايفرز أن المهاجم استخدمtracالذكي 0x631adf لتنفيذ سلسلة من المعاملات الخبيثة. وقد استنزف هذاtracالذكي حوالي 28.5 مليون رمز MBU بقيمة تقارب 2,152,219.99 دولارًا أمريكيًا، وحوّلها إلى عملات مستقرة بعد السرقة.

تعرض نظام موبيوس لاختراقtracذكية على شبكة BNB تشين

ووفقًا لبيان، فإن استغلال موبيوس كان "حرجًا"، حيث أشارت المنصة إلى استخدام المهاجم لرمز عقد مشبوهtracمعاملات غير طبيعية.

كتب سايفرز على موقع X: "قبل دقيقتين من عملية الاستغلال،dentنظامنا عملية نشرtracذكي خبيث استهدف في النهايةtracالذكية لرمز موبيوس". وحتى وقت كتابة هذا التقرير، لا تزال محفظة المهاجم نشطة.

🚨تنبيه🚨
رصد نظامنا ثغرة أمنية في العقود الذكية لرمز موبيوسtracمما أدى إلى سحب أكثر من 2.15 مليون دولار أمريكي من رمز موبيوس ($MBU) على BNB سلسلة

نظامناdentعملية نشر عقد ذكي خبيثtracاستهدف في نهاية المطاف رمز موبيوس… pic.twitter.com/NEG5AXdfoc

— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 11 مايو 2025

في منشور لاحق، ذكر أن المهاجم أودع الأموال في منصة تورنادو Cashلامركزية منصة تعمل على Ethereum وتعمل كخلاط للأموال. تخفي المنصة مسارات الأموال، فلا يمكن ربطها بمصدرها الأصلي.

ومع ذلك، لم يصدر فريق Mobius Token بيانًا رسميًا يعترف بهذا التطور.

في غضون ذلك، خسائر العملات المشفرة جراء الأنشطة والجهات غير المشروعة من 360 مليون دولار في أبريل. وفي الشهر الماضي، أفادت شركة "بيك شيلد" المتخصصة في أمن تقنية البلوك تشين أن قطاع العملات المشفرة شهد خسائر في 18 حادثة اختراق مختلفةdentووفقًا لدايما بودورين، الرئيس التنفيذي لشركة "هاكن"، فإن شركات العملات المشفرة لم تُغير نهجها في مجال الأمن السيبراني، مما أدى إلى زيادة هذه الاختراقات.

على الرغم من الخسائر التي بلغت 1.4 مليار دولار أمريكي في عملية اختراق Bybit الأخيرة مطلع هذا العام، أشار بودورين إلى أنه من المتوقع أن تُعزز هذه الشركات إجراءاتها الأمنية، مُلاحظًا أنها ما زالت تعتمد على الإجراءات المعتادة، بما في ذلك مكافآت اكتشاف الثغرات واختبارات الاختراق، بدلًا من استخدام استراتيجيات أمنية شاملة. وأضاف: "تعتقد معظم المشاريع: 'حسنًا، لقد أجرينا اختبارات اختراق. هذا يكفي. ربما مكافآت اكتشاف الثغرات. هذا يكفي.' لكن هذا غير كافٍ."

بحسب التقارير، جاء الجزء الأكبر من الخسائر في أبريل/نيسان من عملية تحويل غير مصرح بها Bitcoin بقيمة 330 مليون دولار. وقد نُفذت هذه السرقة، التي تُصنف الآن خامس أكبر عملية اختراق للعملات الرقمية في التاريخ، باستخدام أساليب الهندسة الاجتماعية. ويُقال إن المحفظة تعود لمواطن أمريكي مسن، وقد رصد المحقق زاك إكس بي تي (ZachXBT) هذه العملية وكشف عن تفاصيل مهمة حول الثغرة الأمنية.