V sobotu 11. mája 2025 postihol projekt Mobius Token ($MBU) vážny bezpečnostný incident. Útočník zneužil inteligentné zmluvy na BNB Chain a ukradol kryptomeny v hodnote približne 2,15 milióna dolárov. Bezpečnostná firma Cyvers Alerts označila incident za „kritický“, pričom išlo o jeden z najväčších útokov na BNB Chain tento mesiac. Rýchly a sofistikovaný útok Podľa údajov […]
Menej ako 1 min. min.
V sobotu 11. mája 2025 postihol projekt Mobius Token ($MBU) vážny bezpečnostný incident. Útočník zneužil inteligentné zmluvy na BNB Chain a ukradol kryptomeny v hodnote približne 2,15 milióna dolárov. Bezpečnostná firma Cyvers Alerts označila incident za „kritický“, pričom išlo o jeden z najväčších útokov na BNB Chain tento mesiac.
Rýchly a sofistikovaný útok
Podľa údajov Cyvers začal útočník svoju akciu nasadením škodlivého kontraktu z adresy 0xb32a… o 07:31 UTC. Už o dve minúty neskôr – o 07:33 – inicioval zneužitie, ktoré zasiahlo peňaženku 0xb5252… Útočník následne použil zmluvu 0x631a… na sériu transakcií, ktorými odčerpal 28,5 milióna MBU tokenov, čo zodpovedá hodnote viac ako 2,15 milióna dolárov.
Tokeny boli následne premenené na stablecoiny a časť prostriedkov bola odoslaná na Tornado Cash, známy mixér na zakrývanie pôvodu kryptomien. Útočníkova peňaženka ostáva aktívna.
Mobius mlčí, bezpečnostní experti kritizujú
Projekt Mobius zatiaľ nezverejnil oficiálne vyjadrenie k incidentu. Cyvers však tvrdí, že ich systém vopred detegoval nasadenie škodlivého kontraktu a upozornil na podozrivú aktivitu. Bezpečnostní analytici označili útok za ukážku nedostatočných bezpečnostných opatrení na strane mnohých DeFi projektov.
„Stačí nasadiť kontrakt a do dvoch minút vyprázdniť cudzí smart kontrakt. To je dôsledok podceňovania kybernetickej bezpečnosti,“ varoval CEO bezpečnostnej firmy Hacken, Dyma Budorin.
Rastúci trend hackerstva v krypto sektore
Tento incident je súčasťou širšieho problému. Aprílové straty v kryptopriemysle presiahli 360 miliónov dolárov, vrátane 330 miliónov v Bitcoine, ktoré boli ukradnuté prostredníctvom sociálneho inžinierstva. Incident bol neskôr zdokumentovaný detektívom ZachXBT.
Hoci v posledných mesiacoch niektoré firmy investovali do penetračných testov a bug bounty programov, podľa odborníkov chýba komplexná stratégia kybernetickej obrany. „To nestačí,“ dodáva Budorin.
Mobius Token je najnovšou obeťou v sérii útokov na kryptoprojekty, čo opätovne vyvoláva otázky o odolnosti DeFi infraštruktúr. Investori aj vývojári budú musieť v blízkej budúcnosti čeliť výzve, ako zosilniť bezpečnosť v ére čoraz sofistikovanejších hrozieb.
Príspevok Mobius Token zasiahnutý hackerským útokom je zobrazený ako prvý na Kryptoblog24.
