تعرضت عملة موبيوس الرقمية ($MBU) لثغرة أمنية فيtracالذكية على سلسلة BNB ، مما أدى إلى خسارة قدرها 2.15 مليون دولار. وقد رصدت شركة الأمن السيبراني Cyvers Alerts هذه الثغرة في الساعات الأولى من صباح يوم 11 مايو.
بحسب شركة الأمن، قام المخترقونtracالعقد من العنوان 0xb32a53… في الساعة 07:31:38 بالتوقيت العالمي المنسق، وبدأوا عملية الاستغلال في الساعة 07:33:56 بالتوقيت العالمي المنسق، مما أدى إلى استنزاف الأموال من محفظة الضحية 0xb5252f…
بحسب التقرير، ذكر سايفرز أن المهاجم استخدمtracالذكي 0x631adf لتنفيذ سلسلة من المعاملات الخبيثة. وقد استنزف هذاtracالذكي حوالي 28.5 مليون رمز MBU بقيمة تقارب 2,152,219.99 دولارًا أمريكيًا، وحوّلها إلى عملات مستقرة بعد السرقة.
تعرض نظام موبيوس لاختراقtracذكية على شبكة BNB تشين
ووفقًا لبيان ، فإن استغلال موبيوس كان "حرجًا"، حيث أشارت المنصة إلى استخدام المهاجم لرمز عقد مشبوه trac معاملات غير طبيعية.
كتب سايفرز على موقع X: "قبل دقيقتين من عملية الاستغلال،dentنظامنا عملية نشرtracذكي خبيث استهدف في النهايةtracالذكية لرمز موبيوس". وحتى وقت كتابة هذا التقرير، لا تزال محفظة المهاجم نشطة.
🚨تنبيه🚨
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 11 مايو 2025
رصد نظامنا ثغرة أمنية في العقود الذكية لرمز موبيوس trac مما أدى إلى سحب أكثر من 2.15 مليون دولار أمريكي من رمز موبيوس ($MBU) على سلسلة BNB dent
نظامنا عملية نشر عقد ذكي خبيث trac استهدف في نهاية المطاف رمز موبيوس… pic.twitter.com/NEG5AXdfoc
في منشور لاحق، ذكر أن المهاجم أودع الأموال في منصة تورنادو Cash منصة لامركزية تعمل على Ethereum وتعمل كخلاط للأموال. تخفي المنصة مسارات الأموال، فلا يمكن ربطها بمصدرها الأصلي.
ومع ذلك، لم يصدر فريق Mobius Token بيانًا رسميًا يعترف بهذا التطور.
في غضون ذلك، خسائر العملات المشفرة جراء الأنشطة والجهات غير المشروعة من 360 مليون دولار في أبريل. وفي الشهر الماضي، أفادت شركة "بيك شيلد" المتخصصة في أمن تقنية البلوك تشين أن قطاع العملات المشفرة شهد خسائر في 18 حادثة اختراق مختلفة dent ووفقًا لدايما بودورين، الرئيس التنفيذي لشركة "هاكن"، فإن شركات العملات المشفرة لم تُغير نهجها في مجال الأمن السيبراني، مما أدى إلى زيادة هذه الاختراقات.
على الرغم من الخسائر التي بلغت 1.4 مليار دولار أمريكي في عملية اختراق Bybit الأخيرة مطلع هذا العام، أشار بودورين إلى أنه من المتوقع أن تُعزز هذه الشركات إجراءاتها الأمنية، مُلاحظًا أنها ما زالت تعتمد على الإجراءات المعتادة، بما في ذلك مكافآت اكتشاف الثغرات واختبارات الاختراق، بدلًا من استخدام استراتيجيات أمنية شاملة. وأضاف: "تعتقد معظم المشاريع: 'حسنًا، لقد أجرينا اختبارات اختراق. هذا يكفي. ربما مكافآت اكتشاف الثغرات. هذا يكفي.' لكن هذا غير كافٍ."
بحسب التقارير، جاء الجزء الأكبر من الخسائر في أبريل/نيسان من عملية تحويل غير مصرح بها Bitcoin بقيمة 330 مليون دولار. وقد نُفذت هذه السرقة، التي تُصنف الآن خامس أكبر عملية اختراق للعملات الرقمية في التاريخ، باستخدام أساليب الهندسة الاجتماعية. ويُقال إن المحفظة تعود لمواطن أمريكي مسن، وقد رصد المحقق زاك إكس بي تي (ZachXBT) هذه العملية وكشف عن تفاصيل مهمة حول الثغرة الأمنية.
