Компания Mobius пострадала от взлома смарт-tracна сумму 2,1 миллиона долларов в сети BNB Chain

В сети BNB Chain произошла атака на смарт-tracMobius Token ($MBU), в результате которой был украден капитал в размере 2,15 миллиона долларов. Атака, обнаруженная компанией Cyvers Alerts, произошла рано утром 11 мая.

По данным компании, занимающейся информационной безопасностью, хакеры развернулиtracс адреса 0xb32a53… в 07:31:38 UTC и запустили эксплойт в 07:33:56 UTC, выведя средства из кошелька жертвы 0xb5252f…

Согласно отчету, Сайверс упомянул, что злоумышленник использовалtrac0x631adf… для проведения серии вредоносных транзакций. С помощью смарт-tracбыло похищено около 28,5 миллионов токенов MBU на сумму примерно 2 152 219,99 долларов США, которые после кражи были конвертированы в стейблкоины.

В сети BNB Chain произошла хакерская атака на Mobius, в результате которой были взломаны смарт-trac

Согласно заявлению, уязвимость Mobius была «критической», поскольку платформа отметила использование злоумышленником подозрительного кода контрактовtracаномальных моделей транзакций.

«За две минуты до атаки наша системаdentразвертывание вредоносного смарт-trac, который в конечном итоге был нацелен на смарт-tracMobius Token», — написал Сайверс на X. На момент написания статьи кошелек злоумышленника остается активным.

🚨ВНИМАНИЕ🚨
Наша система обнаружила уязвимость в смарт-контрактах Mobius Tokentracв результате которой было украдено более 2,15 млн долларов США в токенах Mobius Token ($MBU) на BNB Chain.

За две минуты до обнаружения уязвимости наша система выявилаdentвредоносного смарт-контрактаtracкоторый в конечном итоге был нацелен на Mobius Token… pic.twitter.com/NEG5AXdfoc

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 11 мая 2025 г

В последующем посте Сайверс упомянул , что злоумышленник перевел средства на Tornado Cash, децентрализованную платформу , работающую на Ethereum и выступающую в качестве миксера денежных средств. Платформа скрывает следы средств, поэтому их невозможно связать с первоисточником.

Однако команда Mobius Token пока не опубликовала официального заявления, подтверждающего это событие.

Тем временем, убытки от незаконной деятельности и действий злоумышленников в сфере криптовалют приблизились к 360 миллионам долларов. В прошлом месяце компания PeckShield, специализирующаяся на безопасности блокчейна, сообщила, что криптоиндустрия понесла потери в результате 18 различных хакерских атакdentПо словам генерального директора Hacken Димы Будорина, криптокомпании до сих пор не изменили свой подход к кибербезопасности, что привело к увеличению числа подобных взломов.

Несмотря на потери в 1,4 миллиарда долларов в результате недавнего взлома Bybit в начале этого года, Будорин отметил, что можно было бы ожидать от этих компаний усиления мер безопасности, подчеркнув, что они продолжают полагаться на обычные меры, включая программы вознаграждения за обнаружение уязвимостей и тестирование на проникновение, вместо использования комплексных стратегий безопасности. «Большинство проектов думают: „Хорошо, мы провели тестирование на проникновение. Этого достаточно. Может быть, программа вознаграждения за обнаружение уязвимостей. Этого достаточно“. Этого недостаточно»

Согласно сообщениям, наибольшая часть убытков в апреле пришлась на несанкционированный перевод Bitcoin на сумму 330 миллионов долларов. Эта кража, которая теперь занимает пятое место среди крупнейших взломов криптовалют в истории, была совершена с использованием методов социальной инженерии. Сообщается, что кошелек принадлежал пожилому гражданину США, а специалист по анализу блокчейна ZachXBT отметил транзакцию и раскрыл ключевые детали взлома.