Mobius под атакой: как уязвимость стоила проекту миллионы

Криптовалютная индустрия в 2025 году не перестаёт попадать в заголовки из-за череды громких взломов. На этот раз — проект Mobius Token (MBU), который оказался в центре внимания после того, как критическая уязвимость в смарт-контракте на BNB Chain позволила злоумышленнику вывести $2,15 миллиона. Не самая медийная монета — но ущерб весьма ощутимый даже для крупных игроков.

Инцидент был подтверждён 11 мая специалистами по Web3-безопасности из компании Cyvers. Согласно их отчёту, всё началось в 07:31 UTC, когда кошелёк 0xB32A5 задеплоил подозрительный контракт. Всего через пару минут другой адрес — 0x631adf — начал проводить аномальные транзакции, которые моментально вызвали тревогу у наблюдателей.

Хакер использовал лишь 0.001 BNB, чтобы создать из воздуха 9,73 квадриллиона MBU-токенов. Далее — всё по классике: мгновенный обмен на стейблкоины и быстрый выход с прибылью. В общей сложности было выведено $2,15 млн, а бонусом злоумышленник получил ещё 28,5 млн MBU. Всё это было ловко замаскировано и выведено через Tornado Cash — старый добрый способ анонимизировать следы и осложнить любому трейсеру жизнь.

Подобные атаки уже не выглядят как случайные баги. Это выверенные операции, где эксплойты точечно бьют по слабым местам в коде. И, как показывает практика, даже относительно неизвестные проекты могут обернуться «золотыми жилами» для умелых хакеров. В случае Mobius это стало очередным звеном в длинной цепи атак, потерь и репутационных ударов по индустрии.

Что удивительно — несмотря на такие прецеденты, экосистема BNB Chain на подъёме. Согласно данным DefiLlama, TVL (total value locked — общий объём заблокированных активов) в сети превысил $10 млрд, что стало максимумом за последние три года. До рекорда 2021-го в $40 млрд пока далеко, но тенденция явно позитивная.

BNB Chain также обогнал Ethereum и Solana по объёму активности на децентрализованных биржах, укрепляя свои позиции в DeFi-сегменте. Подпитку росту обеспечивают институциональные интересанты, новые протоколы и, конечно, влияние Binance, которое остаётся мощным рычагом развития сети, несмотря на периодические скандалы вокруг её основателя Чанпэна Чжао.

Аналитики связывают текущую волну интереса с усилившимся доверием к блокчейнам второго уровня, на фоне всё более насыщенной конкуренции в Ethereum-экосистеме. И хотя взлом Mobius показывает, что проблемы с безопасностью никуда не делись, общее настроение участников — от разработчиков до инвесторов — демонстрирует уверенность в долгосрочной устойчивости BNB Chain.

Mobius пока не выпустил официальный план по компенсации или редизайну токеномики. Комьюнити проекта — мягко говоря, в панике: объёмы торгов резко упали, а доверие подорвано.

Эксперты подчеркивают, что такие атаки будут происходить и дальше, пока разработчики не начнут массово использовать формальные верификации кода и не выстроят процессы аудита на уровне DevOps-инфраструктуры.