- هکرها ۲.۱۵ میلیون دلار از قراردادهای هوشمند توکن موبیوس در تاریخ ۱۱ مه تخلیه کردند.
- مهاجم ۲۸.۵ میلیون توکن MBU را با استفاده از یک قرارداد مخرب به USDT تبدیل کرد.
در تاریخ ۱۱ مه، هکرها ۲.۱۵ میلیون دلار از قراردادهای هوشمند توکن موبیوس ($MBU) در زنجیره BNB تخلیه کردند. این حمله به یک آسیبپذیری بحرانی هدفگیری شده بود، بر اساس بیانیهای از شرکت امنیت بلاکچین Cyvers Alerts.
در ساعت ۰۷:۳۱:۳۸ به وقت UTC، مهاجم یک قرارداد مخرب را از آدرس 0xb32a53 مستقر کرد. فقط دو دقیقه بعد، حمله آغاز شد. مهاجم از کیف پول قربانی به آدرس 0xb5252f وجوه را تخلیه کرد. Cyvers تأیید کرد که از قرارداد 0x631adf برای اجرای حمله استفاده شده است.
مهاجم ۲۸.۵ میلیون توکن MBU را دزدید. سپس این توکنها را به ارزش ۲.۱۵ میلیون دلار به USDT تبدیل کرد. Cyvers این حادثه را “بحرانی” توصیف و به کد مشکوک و معاملات غیرعادی اشاره کرده است.
قابل توجه است که کیف پول مهاجم همچنان فعال است. آنها وجوه دزدیده شده را به Tornado Cash، که ابزاری برای حفظ حریم خصوصی است، واریز کردهاند. تیم توکن موبیوس هنوز بیانیه رسمی درباره این موضوع صادر نکرده است.
افزایش حملات DeFi نشان دهنده نواقص امنیتی است
Cyvers قرارداد مخرب را دو دقیقه قبل از شروع حمله شناسایی کرد. این شناسایی زودهنگام مانع از وقوع خسارت نشد، اما نیاز رو به رشد به سیستمهای دفاعی آنی را برجسته کرد. بر اساس گفتههای Cyvers، “الگوهای معاملاتی غیرعادی” نقش کلیدی در موفقیت این حمله ایفا کردند.
این حمله به رشتهای از حملات اخیر در فضای DeFi افزوده میشود. فقط در آوریل ۲۰۲۵، ۱۸ حادثه منجر به خساراتی نزدیک به ۳۶۰ میلیون دلار شد. شرکت امنیتی PeckShield افزایش چشمگیر ۹۹۰ درصدی را نسبت به ۳۳ میلیون دلار خسارات ماه مارس ثبت کرده است.
بزرگترین حادثه در آوریل شامل یک انتقال غیرمجاز بیتکوین به ارزش ۳۳۰ میلیون دلار بود. محقق زنجیرهای ZachXBT این حمله را شناسایی کرد که از مهندسی اجتماعی برای فریب یک شهروند آمریکایی استفاده کرده بود. این حمله اکنون به عنوان پنجمین بزرگترین هک کریپتو در تاریخ شناخته میشود.
