Quay lại

Vụ hack hợp đồng thông minh Mobius Token trên BNB Chain rút 2.15 triệu USD

editor avatar

Chỉnh sửa bởi
Mohammad Shahid

11 Tháng 5 2025 19:13 ICT
Đáng tin cậy
  • Lỗ hổng nghiêm trọng trong hợp đồng thông minh Mobius Token trên BNB Chain cho phép hacker đánh cắp hơn 2 triệu USD.
  • Kẻ tấn công nhanh chóng chuyển đổi token sang stablecoin và chuyển tiền qua Tornado Cash để che giấu dấu vết.
  • Mặc dù có sự vi phạm, BNB Chain đã chứng kiến sự phục hồi trong hoạt động DeFi, với tổng giá trị bị khóa vượt qua 10 tỷ USD.
Promo

Một lỗ hổng nghiêm trọng trong hợp đồng thông minh của Mobius Token (MBU) trên BNB Smart Chain đã dẫn đến thiệt hại 2.15 triệu USD, thêm vào danh sách ngày càng dài các vụ khai thác liên quan đến tiền điện tử trong năm 2025. Mobius là một dự án ít được biết đến trong hệ sinh thái BNB.

Cuộc tấn công, được xác nhận bởi công ty bảo mật Web3 Cyvers vào ngày 11/05, liên quan đến một hacker độc hại đã lợi dụng một lỗ hổng trong cơ chế minting của MBU.

Sponsored
Sponsored

Kẻ tấn công Mobius chuyển quỹ qua Tornado Cash

Theo Cyvers, sự cố bắt đầu lúc 07:31 UTC khi một ví (0xB32A5) triển khai một hợp đồng độc hại. Chỉ hai phút sau, một địa chỉ khác (0x631adf) bắt đầu một loạt giao dịch đáng ngờ.

Chỉ với 0.001 BNB, kẻ tấn công đã mint 9.73 triệu tỷ token MBU và nhanh chóng đổi chúng lấy stablecoin, thu về 2.15 triệu USD. Trong cùng quá trình, kẻ tấn công cũng thu được thêm 28.5 triệu token MBU.

Sau vụ khai thác, tài sản bị đánh cắp đã được chuyển đến Tornado Cash, một giao thức phổ biến giúp ẩn danh giao dịch.

Mobius Attacker Fund Flow Through Tornado Cash.
Dòng tiền của kẻ tấn công Mobius qua Tornado Cash. Nguồn: Cyvers

Phương pháp và tốc độ của vụ khai thác cho thấy một động thái tính toán để tránh bị theo dõi và thu hồi tài sản. Sự cố này càng làm nổi bật những lỗ hổng dai dẳng mà các hệ thống dựa trên hợp đồng thông minh đang phải đối mặt.

Trong khi đó, vụ hack Mobius này trở thành nạn nhân mới nhất trong làn sóng khai thác blockchain đã dẫn đến mất khoảng 2 tỷ USD trên nhiều nền tảng, bao gồm cả Bybit.

mobius defi hack
Quỹ bị rút khỏi Mobius. Nguồn: Cyvers

Hoạt động trên BNB Chain tăng mạnh

Mặc dù có những sự cố riêng lẻ như vụ vi phạm Mobius, BNB Chain đang chứng kiến sự hồi sinh đáng kể trong hoạt động của người dùng và nhà phát triển. Trong những tháng qua, mạng lưới này đã tái xuất hiện như một đối thủ hàng đầu trong không gian DeFi.

Sponsored
Sponsored

Dữ liệu từ DefiLlama cho thấy tổng giá trị khóa (TVL) trên BNB Chain đã vượt qua 10 tỷ USD, đạt mức cao nhất trong ba năm. Tuy nhiên, vẫn còn thấp hơn đáng kể so với mức cao nhất mọi thời đại năm 2021 là hơn 40 tỷ USD.

BNB Chain TVL.
BNB Chain TVL. Nguồn: DeFillama

BNB Chain cũng vừa giành vị trí dẫn đầu trong lĩnh vực sàn giao dịch phi tập trung (DEX), vượt qua cả Ethereum và Solana.

Các nhà quan sát thị trường nhận thấy sự phát triển của mạng lưới được thúc đẩy bởi sự quan tâm mới từ các tổ chức, sự gia tăng tham gia DeFi và nhu cầu mạnh mẽ đối với tài sản trên chuỗi.

Hơn nữa, động lực này cũng một phần nhờ vào ảnh hưởng liên tục của Binance và sự tập trung mới của Changpeng Zhao vào mạng lưới blockchain.

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung, phù hợp với nguyên tắc của Trust Project. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng tham khảo Điều khoản và Điều kiện, Chính sách quyền riêng tư, và Tuyên bố miễn trừ trách nhiệm của chúng tôi.