BNB Chain'de Mobius Token Akıllı Kontrat Saldırısı: 2,15 Milyon Dolar Çalındı

BNB Chain’de Mobius Token Akıllı Kontrat Saldırısı: 2,15 Milyon Dolar Çalındı

Tarafından güncellendi
Hasan Coşkun

12 Mayıs 2025 01:43 TRT

BNB Chain üzerindeki Mobius Token akıllı sözleşmesindeki kritik bir açık, bir hacker'ın 2 milyon Dolar'dan fazla çalmasına izin verdi.
Saldırgan, token’ları hızla stablecoin’lere çevirip Tornado Cash üzerinden yönlendirdi.
İhlale rağmen, BNB Chain'de DeFi aktivitesi yeniden canlandı. Toplam kilitli değeri 10 milyar Dolar'ı aştı.

BNB Smart Chain üzerindeki Mobius Token (MBU) akıllı sözleşmesinde bulunan kritik bir güvenlik açığı, 2025 yılında kripto para ile ilgili istismarların artan listesine eklenerek 2,15 milyon Dolar kayba yol açtı. Mobius, BNB ekosisteminde daha az bilinen bir proje.

Web3 güvenlik firması Cyvers tarafından 11 Mayıs’ta doğrulanan saldırı, kötü niyetli bir hacker’ın MBU minting mekanizmasındaki bir hatadan yararlanmasıyla gerçekleşti.

Mobius Saldırganı Fonları Tornado Cash Üzerinden Taşıdı

Cyvers‘a göre, olay 07:31 UTC’de bir cüzdanın (0xB32A5) kötü niyetli bir sözleşme dağıtmasıyla başladı. Sadece iki dakika sonra, başka bir adres (0x631adf) bir dizi şüpheli işlem başlattı.

Sadece 0,001 BNB kullanarak, saldırgan 9,73 katrilyon MBU token mint etti ve bunları hızla stablecoin’lerle değiştirerek 2,15 milyon Dolar kazandı. Aynı süreçte, saldırgan ayrıca 28,5 milyon MBU token daha elde etti.

İstismarın ardından çalınan varlıklar, işlemleri anonimleştiren popüler bir protokol olan Tornado Cash’e taşındı.

Mobius Saldırganı Fon Akışı Tornado Cash Üzerinden. Kaynak: Cyvers

İstismarın yöntemi ve hızı, izlenmekten ve varlıkların geri alınmasından kaçınmak için hesaplanmış bir hamleye işaret ediyor. Bu olay, akıllı sözleşme tabanlı sistemlerin karşılaştığı kalıcı güvenlik açıklarını bir kez daha gözler önüne seriyor.

Bu arada, Mobius saldırısı, Bybit dahil olmak üzere çeşitli platformlarda yaklaşık 2 milyar Dolar kayba yol açan blockchain istismarları dalgasının en son kurbanı oldu.

mobius defi hack — Mobius’tan Çekilen Fonlar. Kaynak: Cyvers

BNB Chain Aktivitesi Artıyor

Mobius ihlali gibi münferit olaylara rağmen, BNB Chain, kullanıcı ve geliştirici aktivitesinde önemli bir canlanma yaşıyor. Son aylarda, ağ DeFi alanında yeniden en üst sıralarda yer alıyor.

Sponsored

DefiLlama verilerine göre, BNB Chain üzerindeki toplam kilitli değer (TVL) 10 milyar Dolar’ı aşarak üç yılın en yüksek seviyesine ulaştı. Ancak, 2021’deki 40 milyar Dolar’ı aşan tüm zamanların en yüksek seviyesinin hala oldukça altında.

BNB Chain ayrıca yakın zamanda merkeziyetsiz kripto para borsası (DEX) sektöründe liderliği ele geçirerek hem Ethereum’u hem de Solana’yı geride bıraktı.

Piyasa gözlemcileri, ağın büyümesinin taze kurumsal ilgi, DeFi katılımındaki artış ve zincir üstü varlıklara olan güçlü talep tarafından desteklendiğini belirtti.

Ayrıca, bu ivme kısmen Binance’in devam eden etkisi ve Changpeng Zhao’nun blockchain ağına olan yenilenen odağına da atfedilebilir.