سوءاستفاده از قراردادهای هوشمند Mobius Token در شبکه BNB و خروج ۲.۱۵ میلیون دلار
شرکت امنیتی Cyvers Alerts گزارش داد که هکرها در تاریخ ۱۱ مه با سوءاستفاده هدفمند از قراردادهای هوشمند Mobius Token (MBU$) در شبکه BNB بیش از ۲.۱۵ میلیون دلار سرقت کردند.
مهاجم قرارداد را از آدرس 0xb32a53... در ساعت ۰۷:۳۱:۳۸ بهوقت جهانی (UTC) مستقر کرد و در ساعت ۰۷:۳۳:۵۶ سوءاستفاده را شروع و وجوه را از کیف پول قربانی 0xb5252f... تخلیه نمود.
Cyvers به Cointelegraph تأیید کرد که هکر از قرارداد 0x631adf... برای اجرای مجموعهای از تراکنشهای مخرب استفاده کرده است.
این قرارداد هوشمند ۲۸.۵ میلیون توکن MBU را برداشت و آنها را به استیبلکوین تبدیل کرد که منجر به زیان خالص ۲٬۱۵۲٬۲۱۹.۹۹ دلاری برای قربانی شد. به طور کلی هکر ۲۸.۵ میلیون توکن MBU را سرقت و معادل ۲.۱۵ میلیون دلار USDT دریافت کرد.
Cyvers این سوءاستفاده را «بحرانی» قلمداد کرده و به کد مشکوک قرارداد و الگوهای غیرمعمول تراکنشها اشاره کرد. کیف پول مهاجم تا زمان انتشار خبر فعال مانده و وجوه سرقتشده را حفظ شده است.
تیم Mobius Token تا کنون بیانیه رسمی منتشر نکرده است.
Cyvers در حساب X خود نوشت: «دو دقیقه قبل از سوءاستفاده، سیستم ما استقرار یک قرارداد هوشمند مخرب را شناسایی کرد که در نهایت قراردادهای هوشمند Mobius Token را هدف قرار داد.»
افزایش سرقتها در آوریل ۲۰۲۵
در آوریل ۲۰۲۵ شرکت امنیتی بلاکچین PeckShield گزارش داد که در ۱۸ حادثه هکری تقریباً ۳۶۰ میلیون دلار دارایی دیجیتال سرقت شده است. این میزان ۹۹۰ درصد افزایش نسبت به مارس، زمانی که حدود ۳۳ میلیون دلار بر اثر هکها از دست رفت، نشان میدهد.
بخش عمده خسارات از انتقال غیرمجاز بیت کوین حاصل شد. در ۲۸ آوریل، محقق زنجیره بلوکی ZachXBT انتقال مشکوک ۳۳۰ میلیون دلاری BTC را گزارش کرد و بعدها تأیید کرد که این عمل یک حمله مهندسی اجتماعی علیه یک فرد سالمند در ایالات متحده بود.