В сети BNB Chain произошла атака на смарт-tracMobius Token ($MBU), в результате которой был украден капитал в размере 2,15 миллиона долларов. Атака, обнаруженная компанией Cyvers Alerts, произошла рано утром 11 мая.
По данным компании, занимающейся информационной безопасностью, хакеры развернулиtracс адреса 0xb32a53… в 07:31:38 UTC и запустили эксплойт в 07:33:56 UTC, выведя средства из кошелька жертвы 0xb5252f…
Согласно отчету, Сайверс упомянул, что злоумышленник использовалtrac0x631adf… для проведения серии вредоносных транзакций. С помощью смарт-tracбыло похищено около 28,5 миллионов токенов MBU на сумму примерно 2 152 219,99 долларов США, которые после кражи были конвертированы в стейблкоины.
В сети BNB Chain произошла хакерская атака на Mobius, в результате которой были взломаны смарт-trac
Согласно заявлению , уязвимость Mobius была «критической», поскольку платформа отметила использование злоумышленником подозрительного кода контрактов trac аномальных моделей транзакций.
«За две минуты до атаки наша системаdentразвертывание вредоносного смарт-trac, который в конечном итоге был нацелен на смарт-tracMobius Token», — написал Сайверс на X. На момент написания статьи кошелек злоумышленника остается активным.
🚨ВНИМАНИЕ🚨
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 11 мая 2025 г
Наша система обнаружила уязвимость в смарт-контрактах Mobius Token trac в результате которой было украдено более 2,15 млн долларов США в токенах Mobius Token ($MBU) на BNB Chain.
За две минуты до обнаружения уязвимости наша система выявила dent вредоносного смарт-контракта trac который в конечном итоге был нацелен на Mobius Token… pic.twitter.com/NEG5AXdfoc
В последующем посте Сайверс упомянул , что злоумышленник перевел средства на Tornado Cash , децентрализованную платформу , работающую на Ethereum и выступающую в качестве миксера денежных средств. Платформа скрывает следы средств, поэтому их невозможно связать с первоисточником.
Однако команда Mobius Token пока не опубликовала официального заявления, подтверждающего это событие.
Тем временем, убытки от незаконной деятельности и действий злоумышленников в сфере криптовалют приблизились к 360 миллионам долларов. В прошлом месяце компания PeckShield, специализирующаяся на безопасности блокчейна, сообщила, что криптоиндустрия понесла потери в результате 18 различных хакерских атак dent По словам генерального директора Hacken Димы Будорина, криптокомпании до сих пор не изменили свой подход к кибербезопасности, что привело к увеличению числа подобных взломов.
Несмотря на потери в 1,4 миллиарда долларов в результате недавнего взлома Bybit в начале этого года, Будорин отметил, что можно было бы ожидать от этих компаний усиления мер безопасности, подчеркнув, что они продолжают полагаться на обычные меры, включая программы вознаграждения за обнаружение уязвимостей и тестирование на проникновение, вместо использования комплексных стратегий безопасности. «Большинство проектов думают: „Хорошо, мы провели тестирование на проникновение. Этого достаточно. Может быть, программа вознаграждения за обнаружение уязвимостей. Этого достаточно“. Этого недостаточно»
Согласно сообщениям, наибольшая часть убытков в апреле пришлась на несанкционированный перевод Bitcoin на сумму 330 миллионов долларов. Эта кража, которая теперь занимает пятое место среди крупнейших взломов криптовалют в истории, была совершена с использованием методов социальной инженерии. Сообщается, что кошелек принадлежал пожилому гражданину США, а специалист по анализу блокчейна ZachXBT отметил транзакцию и раскрыл ключевые детали взлома.
