Проект был взломан всего через три дня после запуска, поскольку содержал техническую уязвимость

Инцидент с Mobius: выпустить 9 квадриллионов токенов и потерять $2 млн

14.05.2025

526

3 мин

Очередной подающий надежды криптопроект не смог просуществовать и недели после своего запуска. GetBlock AML Research объясняет, каким образом хакер вывел $2 млн из токена $MBU и почему для него это были легкие деньги.

Математическая ошибка

Необычная активность смарт-контракта Mobius на BNB Smart Chain была замечена 11 мая. Спустя три дня после того, как токен был запущен и получил ликвидность от этого адреса: 0x18027eF7CC0e7dCe85120f69D0B91B4F4c9E07Bf.

Обвал цены $MBU после атаки

Вредоносная транзакция: 0x2a65254b41b42f39331a0bcc9f893518d6b106e80d9a476b8ca3816325f4a150.

С помощью функции .deposit в смарт-контракте Mobius хакер выпустил 9 731 099 570 720 980,659843835099042677 токенов $MBU, заплатив всего 0,001 BNB. Оказалось, что в функции .deposit разработчиками была допущена ошибка множителя, которая сделала возможным выпуск более 9 квадриллионов ничем необеспеченных токенов.

Функция .deposit с ошибкой множителя

После чеканки токенов злоумышленник обменял их на $2,16 млн USDT и перевел средства на адрес: 0xb32a53af96f7735d47f4b76c525bd5eb02b42600. В день совершения атаки хакер использовал этот адрес для взлома еще одной платформы — MHT Trade. Полученные в ходе атаки USDT хакер отправил на Tornado Cash.

Визуализация перевода похищенных средств на Tornado Cash

Mobius — один из тех проектов, которые не прошли технический аудит, поэтому в их исходном коде обычно содержатся грубые ошибки, позволяющие нарушить работу смарт-контракта и вывести из него средства.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики