عانى Mobius Token ($ MBU) من استغلال عقد ذكي على سلسلة BNB ، مما أدى إلى خسارة 2.15 مليون دولار. حدث الاستغلال ، الذي تم اكتشافه بواسطة تنبيهات شركة الأمن Cyvers ، في الساعات الأولى من 11 مايو.
وفقًا لشركة الأمن ، قام المتسللون بنشر العقد من العنوان 0xB32A53 … في 07:31:38 UTC وبدأوا الاستغلال في 07:33:56 UTC ، تصريف أموال من محفظة الضحية 0xB5252F …
وفقًا للتقرير ، ذكر سايفرز أن المهاجم استخدم العقد 0x631Adf … لتنفيذ سلسلة من المعاملات الضارة. استنزف العقد الذكي حوالي 28.5 مليون مميز MBU بقيمة حوالي 2،152،219.99 دولار ، وتحويلها إلى stablecoins بعد السرقة.
يعاني موبيوس من اختراق عقد ذكي على سلسلة BNB
وفقًا لبيان Cyvers '، كان استغلال Mobius “أمرًا بالغ الأهمية” ، حيث لاحظت المنصة استخدام مهاجم رمز العقد المشبوه وأنماط المعاملات غير الطبيعية.
وكتب سيفرز على X.
🚨alert🚨
اكتشف نظامنا استغلالًا على عقود Mobius Token Smart ، حيث استنزف أكثر من 2.15 مليون دولار في Mobius Token ($ MBU) على سلسلة BNB.قبل دقيقتين من الاستغلال ، حدد نظامنا نشر عقد ذكي ضار ، والذي استهدف في النهاية رمز Mobius … pic.twitter.com/neg5axdfoc
– 🚨 تنبيهات cyvers 🚨 (cyversalerts) 11 مايو 2025
في منشور متابعة ، ذكر سيفرز أن المهاجم قد أودعت الأموال إلى Tornado Cash ، وهي منصة لا مركزية تعمل على Ethereum وتعمل كخلاط من المال. تحجب المنصة مسارات الصناديق ، بحيث لا يتم توصيلها بمصدرها الأصلي.
ومع ذلك ، فإن فريق Mobius Token لم يصدر بعد بيانًا رسميًا يعترف بالتطور.
وفي الوقت نفسه ، فإن خسائر التشفير في الأنشطة غير المشروعة والممثلين تقارب ما يقرب من 360 مليون دولار في أبريل. في الشهر الماضي ، ذكرت شركة أمن Blockchain Peckshield أن صناعة التشفير شهدت خسائر عبر 18 حادثًا مختلفًا للقرصنة. وفقًا لمرئيس التنفيذي لشركة Hacken Dyma Budorin ، فإن شركات التشفير لم تغيّر مقاربتها للأمن السيبراني ، وقد أدى ذلك إلى حدوث المزيد من هذه الاختراقات.
على الرغم من مبلغ 1.4 مليار دولار المفقود في اختراق Bybit الأخير في وقت مبكر من هذا العام ، ذكر Budorin أن المرء يعتقد أن هذه الشركات ستزيد من التدابير الأمنية ، مع الإشارة إلى أنها استمرت في الاعتماد على التدابير المعتادة ، بما في ذلك مكافآت الأخطاء واختبارات الاختراق ، بدلاً من استخدام استراتيجيات أمنية شاملة. “يعتقد معظم المشاريع ،” حسنًا ، لقد فعلنا البثاء. هذا يكفي. ربما Bug Bounty. هذا يكفي. ” هذا لا يكفي. “
وفقا للتقارير ، فإن أكبر جزء من الخسائر في أبريل جاءت من نقل البيتكوين غير المصرح به بقيمة 330 مليون دولار. تم تنفيذ السرقة ، التي تحتل المرتبة الخامسة لخامس أكبر اختراق للتشفير في التاريخ ، باستخدام تكتيكات الهندسة الاجتماعية. وقيل إن المحفظة تنتمي إلى مواطن من كبار السن في الولايات المتحدة ، حيث تم وضع علامة Zachxbt في السلسلة على المعاملة وكشف التفاصيل الرئيسية حول الاستغلال.
