Il token Mobius ($MBU) ha subito un exploit del contratto intelligente sulla catena BNB, che ha portato alla perdita di 2,15 milioni di dollari. L'exploit, rilevato dalla società di sicurezza Cyvers Alerts, è avvenuto nelle prime ore dell'11 maggio.
Secondo la società di sicurezza, gli hacker hanno implementato il contratto dall'indirizzo 0xb32a53… alle 07:31:38 UTC e hanno avviato l'exploit alle 07:33:56 UTC, prosciugando fondi dal portafoglio della vittima 0xb5252f…
Secondo il rapporto, Cyvers ha affermato che l'aggressore ha utilizzato il contratto 0x631adf… per eseguire una serie di transazioni dannose. Lo smart contract ha prosciugato circa 28,5 milioni di token MBU per un valore di circa 2.152.219,99 dollari, convertendoli in stablecoin dopo il furto.
Mobius subisce un attacco informatico al contratto intelligente su BNB Chain
Secondo la dichiarazione di Cyvers, l'exploit Mobius è stato “critico”, in quanto la piattaforma ha rilevato l'uso da parte dell'aggressore di codici contrattuali sospetti e modelli di transazioni anormali.
"Due minuti prima dell'exploit, il nostro sistema ha identificato l'implementazione di uno smart contract dannoso che alla fine ha preso di mira gli smart contract Mobius Token", ha scritto Cyvers su X. Al momento della stesura di questo articolo, il portafoglio dell'aggressore rimane attivo.
AVVISO
Il nostro sistema ha rilevato un exploit sui contratti intelligenti dei token Mobius, che ha prosciugato oltre 2,15 milioni di dollari in token Mobius ($MBU) sulla catena BNB.Due minuti prima dell'exploit, il nostro sistema ha identificato l'implementazione di uno smart contract dannoso, che alla fine ha preso di mira il token Mobius… pic.twitter.com/NEG5AXdfoc
— Cyvers Alerts (@CyversAlerts) 11 maggio 2025
In un post successivo, Cyvers ha affermato che l'aggressore ha depositato i fondi su Tornado Cash, una piattaforma decentralizzata che funziona su Ethereum e funge da mixer di denaro. La piattaforma oscura le tracce dei fondi, quindi non viene ricollegata alla sua fonte originale.
Tuttavia, il team Mobius Token deve ancora rilasciare una dichiarazione ufficiale che riconosca lo sviluppo.
Nel frattempo, le perdite legate alle criptovalute dovute ad attività e attori illeciti si sono avvicinate ai 360 milioni di dollari ad aprile. Il mese scorso, la società di sicurezza blockchain PeckShield ha riferito che il settore delle criptovalute ha registrato perdite in 18 diversi incidenti di hacking. Secondo Dyma Budorin, CEO di Hacken, le aziende crittografiche non hanno ancora cambiato il loro approccio alla sicurezza informatica e ciò ha portato a un numero maggiore di questi attacchi hacker.
Nonostante la perdita di 1,4 miliardi di dollari nel recente hack di Bybit all’inizio di quest’anno, Budorin ha affermato che si potrebbe pensare che queste aziende aumenterebbero le misure di sicurezza, sottolineando che hanno continuato a fare affidamento sulle misure consuete, inclusi bug bounty e test di penetrazione, piuttosto che utilizzare strategie di sicurezza globali. "La maggior parte dei progetti pensa: 'Okay, abbiamo fatto dei pentest. Questo è abbastanza. Forse bug bounty. Questo è abbastanza.' Non è abbastanza.”
Secondo i rapporti, la maggior parte delle perdite di aprile è arrivata da un trasferimento Bitcoin non autorizzato del valore di 330 milioni di dollari. Il furto, che ora è considerato il quinto più grande hack crittografico della storia, è stato effettuato utilizzando tattiche di ingegneria sociale. Si dice che il portafoglio appartenesse a un anziano cittadino degli Stati Uniti, con l'investigatore della catena ZachXBT che ha segnalato la transazione e rivelato i dettagli chiave dell'exploit.
Cryptopolitan Academy: vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nella nostra prossima webclass. Salva il tuo posto