У результаті зламу проєкту Mobius Token хакер викрав 28,5 мільйона токенів MBU, що призвело до втрат у розмірі $2,15 мільйона. За даними аналітиків, злочинець зміг здійснити атаку всього за кілька хвилин.
Про це розповідає Finway
Критичний експлойт стався 11 травня 2025 року, про що повідомила команда проєкту Cyvers Alerts. Інцидент відбувся після того, як система виявила розгортання шкідливого смартконтракту, який націлився на Mobius Token.
«За дві хвилини до атаки наша система виявила розгортання шкідливого смартконтракту, який зрештою націлили на Mobius Token».
Зловмисник ініціював атаку через дві хвилини після активації шкідливого контракту. За короткий проміжок часу він вивів кошти з криптогаманця команди Mobius Token, використовуючи серію транзакцій.
Загалом у результаті злому було вкрадено 28,5 мільйона токенів MBU, які злочинець конвертував у USDT, використовуючи міксер Tornado Cash для відмивання коштів. Представники компанії Cyvers назвали цю атаку «критичною», підкреслюючи характер коду та незвичну поведінку смартконтрактів.
На момент підготовки матеріалу команда Mobius Token не надала офіційних коментарів щодо інциденту. За даними компанії PeckShield, у квітні 2025 року загальні втрати від хакерських атак у криптосекторі сягнули $357,1 мільйона, з яких частину коштів вдалося повернути завдяки зусиллям команд zkSync, KiloEx і Term Labs.
На завершення, аналітик ZachXBT також виявив крадіжки коштів користувачів біржі Coinbase на загальну суму $45 мільйонів.