bybit, hacker, mobius, monero, kraken, coinbase, augusztus

2,1 millió dollár tűnt el egy okosszerződésből

Egy kritikus sebezhetőséget kihasználva támadók 2,15 millió dollárnyi tokent loptak el a Mobius Token okosszerződéseiből a BNB Chainen keresztül.

Villámgyors támadás két perc alatt

Május 11-én a hajnali órákban a Cyvers nevű blokkláncbiztonsági cég észlelte, hogy egy támadó különösen gyors és célzott támadást hajtott végre a Mobius Token ($MBU) okosszerződései ellen. Az elkövető először egy saját, gyanús okosszerződést telepített, majd szinte azonnal el is indította a támadást, ami kevesebb mint két perc alatt végbement. Az akció során több mint 28,5 millió MBU tokent csapolt le, amit azonnal stabilcoinokra váltott – összesen több mint 2,15 millió dollár értékben. Ez a gyorsaság jól mutatja, hogy a támadó rutinos, és előre megtervezett lépésekkel dolgozott – írja a cointelegraph.com.

alt=(bybit.eu)

Gyanús mozgások és szokatlan kódok

A Cyvers jelentése szerint az elkövető olyan szerződéskódot használt, amely már önmagában is gyanút keltett: ismeretlen, gyakran használt kiskapukkal és nem szokványos tranzakciómintákkal operált. Két perccel a támadás előtt a Cyvers rendszere már jelezte is a gyanús szerződés telepítését – ez azt jelenti, hogy a biztonsági eszközök egy része működik, de nem mindenhol automatizált még a beavatkozás. A támadó jelenleg is birtokolja a lopott összeget, és a kapcsolódó pénztárca továbbra is aktív. Az ilyen támadások gyakran vezetnek további próbálkozásokhoz, ezért a szakértők figyelmeztetnek: ilyenkor más hasonló projektek is veszélybe kerülhetnek.

A Mobius csapat hallgat – egyelőre

A Mobius Token fejlesztői és hivatalos csatornái eddig még nem adtak ki közleményt az esetről, ami tovább növeli a bizonytalanságot a közösségben. A kriptovilágban a gyors reagálás és átláthatóság kulcsfontosságú, főleg ilyen mértékű veszteségnél. A befektetők egy része aggódik amiatt, hogy további hibák is lehetnek a kódban, és akár újabb támadások is következhetnek. Egyesek pedig már most eladják MBU tokenjeiket, ami nyomás alá helyezheti az árfolyamot.

Áprilisban is ömlött a kriptóból a pénz

A Mobius esete nem egyedi: a Cyvers szerint csak áprilisban közel 360 millió dollár értékben loptak el kriptoeszközöket – ami közel tízszerese a márciusi veszteségeknek. A legnagyobb ilyen eset egy 330 millió dolláros, engedély nélküli bitcoin-átutalás volt, amit később kiderítettek, hogy egy idős amerikai személy ellen elkövetett „szociális manipuláció” eredménye volt. Ez a tendencia azt mutatja, hogy nemcsak a kódban keresendők a problémák, hanem az emberek figyelmetlenségében is. A hackerek egyre kreatívabbak – és sajnos, sokszor sikerrel járnak.

Tanulság: az okosszerződés nem mindig okos

A blokklánc-technológia sok előnnyel jár, de a biztonság továbbra is az egyik legnagyobb kihívás. Egyetlen rosszul írt okosszerződés – vagy egyetlen gyanútlan kattintás – több millió dolláros veszteséget okozhat. A Mobius esetéből tanulva a fejlesztőknek és a felhasználóknak egyaránt érdemes fokozott óvatossággal kezelni minden új szerződést és platformot. Mert a kriptovilágban két perc alatt tényleg minden megváltozhat.

Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.