Ciągle ewoluujący krajobraz zdecentralizowanych finansów (DeFi) okresowo doświadcza incydentów bezpieczeństwa, które podkreślają utrzymujące się ryzyko w tym ekosystemie. Jedno z takich niedawnych zdarzeń dotyczyło projektu Mobius Token, który, jak donoszono, padł ofiarą poważnego naruszenia bezpieczeństwa skutkującego znacznymi stratami.
Szczegóły exploita Mobius Token
11 maja 2025 roku smart kontrakty kluczowe dla Mobius Tokena na BNB Chain zostały poddane krytycznemu exploitowi. Ta luka bezpieczeństwa pozwoliła atakującemu nielegalnie wypłacić około 2,15 miliona dolarów. Firma zajmująca się bezpieczeństwem Cyvers Alerts była jedną z pierwszych, która zgłosiła incydent, zauważając, że ich systemy wykryły wdrożenie złośliwego smart kontraktu zaledwie dwie minuty przed rozpoczęciem ataku.
ALERT
Our system has detected an exploit on Mobius Token smart contracts, draining over $2.15M in Mobius Token ($MBU) on BNB Chain.
Two minutes prior to the exploit, our system identified a deployment of a malicious smart contract, that eventually targeted the Mobius Token… pic.twitter.com/NEG5AXdfoc
—
Cyvers Alerts
(@CyversAlerts) May 11, 2025
Modus Operandi atakującego
Sprawca działał błyskawicznie, zabezpieczając 28,5 miliona tokenów MBU z portfela kryptowalutowego zespołu Mobius Token poprzez serię transakcji. Po kradzieży tokeny MBU zostały przekonwertowane na USDT. Aby zatrzeć ślady skradzionych środków, atakujący wykorzystał usługę mieszania Tornado Cash. Cyvers scharakteryzowała atak jako „krytyczny”, powołując się na specyficzny charakter wykorzystanego kodu i nietypowe zachowanie obserwowane w smart kontraktach.
Według najnowszych informacji zespół Mobius Tokena nie wydał jeszcze oficjalnego publicznego oświadczenia dotyczącego naruszenia bezpieczeństwa i późniejszej utraty środków.
Szerszy kontekst incydentów bezpieczeństwa w świecie kryptowalut
Ten exploit powiększa ciągle rosnącą liczbę strat w sektorze kryptowalut spowodowanych złośliwymi działaniami. Dane z firmy PeckShield wskazały, że tylko w kwietniu 2025 roku ataki hakerów doprowadziły do strat w łącznej wysokości 357,1 miliona dolarów w ramach 18 znaczących incydentów. Pomimo tych znaczących kwot, zdarzały się przypadki pomyślnego odzyskania środków; wspólne wysiłki zespołów takich jak zkSync, KiloEx i Term Labs podobno pozwoliły odzyskać około 14,4 miliona dolarów w tym samym okresie.
