2025年5月11日、Mobius Token(MBU)のスマートコントラクトがBNBチェーン上で重大な脆弱性を突かれ、215万ドル(約3.3億円)相当の被害が発生したことが、ブロックチェーンセキュリティ企業Cyvers Alertsにより明らかとなった。
攻撃者はUTC時間07時31分にアドレス「0xb32a53…」から悪意あるコントラクトをデプロイし、わずか2分後に「0xb5252f…」の被害ウォレットに対して攻撃を開始。最終的に2850万MBUトークンを盗み、ステーブルコインUSDTへと換金した。これにより被害総額は2,152,219.99ドルに達した。
攻撃に用いられたコントラクト(アドレス「0x631adf…」)は、異常なトランザクション挙動と不審なコードを持っていたとされ、Cyversは今回のインシデントを「クリティカル」と分類。攻撃者のウォレットは記事執筆時点でもアクティブで、盗まれた資金はそのまま保持されている。
Mobiusの開発チームは、現時点で公式声明を出しておらず、被害への対応は不明である。なおCyversは「攻撃の2分前に、悪質なスマートコントラクトのデプロイを検出していた」とX上で報告している。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Mobius Token smart contracts on BNB Chain exploited, $2.1M drained」
コメント
またしてもDeFiプロジェクトが狙われました。今回のMobiusトークンの流出事件は、スマートコントラクトの安全性が依然として大きな課題であることを浮き彫りにしています。Cyversが事前に兆候を察知していたにも関わらず、実際の被害を防げなかった点も注目すべきです。ユーザーとしては、プロジェクトのセキュリティ対策や監査状況を常に確認することが、資産を守るために重要だといえるでしょう。