Mobius Token(MBU) trên BNB Chain bị hack, thiệt hại hơn 2,1 triệu USD

Tue, 13 May 2025, 03:19 am UTC

Mobius Token(MBU) trên BNB Chain bị hack, thiệt hại hơn 2,1 triệu USD / Tokenpost

DeFi Mobius bị tấn công trên BNB Chain, thiệt hại hơn 2,1 triệu USD

Nền tảng tài chính phi tập trung Mobius vừa trở thành nạn nhân mới nhất của làn sóng tấn công mạng vào các giao thức blockchain, khi ghi nhận mất mát hơn 2,1 triệu USD trên BNB Chain chỉ trong vài phút.

Theo công ty an ninh mạng Cyvers đưa tin ngày 24 (giờ địa phương), vụ việc bắt đầu khi hacker triển khai một hợp đồng thông minh độc hại chỉ hai phút trước khi thực hiện cuộc tấn công. Tận dụng lỗ hổng trong hợp đồng thông minh của Mobius Token (MBU), kẻ tấn công đã tiến hành loạt giao dịch độc hại và rút sạch tài sản.

Điều đáng chú ý là chỉ với chưa đến 1 USD trị giá Binance Coin(BNB), cụ thể là 0,001 BNB (khoảng 0,65 USD), hacker đã có thể phát động cuộc tấn công.

Cyvers nhận định: “Hợp đồng thông minh độc hại được triển khai cụ thể nhằm nhằm vào hệ thống của Mobius. Đây là một ví dụ rõ ràng về cách hacker có thể lợi dụng các chi tiết kỹ thuật nhỏ nhất để vô hiệu hóa các cơ chế bảo mật.”

Công ty bảo mật CertiK cũng xác nhận, hacker đã phát hành tổng cộng 97.000 tỷ đơn vị token MBU chuẩn BEP-20, sau đó chuyển đổi thành stablecoin thông qua giao dịch trên chuỗi.

Kết quả là, giá trị của đồng Mobius Token(MBU) sụp đổ hoàn toàn, hiện gần như vô giá trị.

Khủng hoảng bảo mật không dừng lại ở đó

Vụ tấn công vào Mobius chỉ là một trong những sự cố mới nhất trong thời gian gần đây, khi hệ sinh thái tiền mã hóa tiếp tục đối diện với những lỗ hổng nghiêm trọng.

Trong một diễn biến khác, mạng lưới Ethereum(ETH) phát hiện một điểm yếu trên bản nâng cấp mới nhất mang tên Pectra: kẻ tấn công có thể chiếm đoạt tài sản trong ví chỉ bằng chữ ký off-chain (ngoài chuỗi).

Cuối tuần qua, công ty ví cứng Pháp Ledger cũng bị tin tặc nhắm đến. Hacker đã chiếm quyền điều hành tài khoản Discord của một quản trị viên rồi đăng tải liên kết độc hại, giả dạng cảnh báo lỗ hổng bảo mật và yêu cầu người dùng xác minh seed phrase (cụm từ khôi phục)—một chiến thuật phishing phổ biến. Ledger nhanh chóng lấy lại quyền kiểm soát tài khoản và gỡ bỏ liên kết.

Tổng giám đốc Binance, ông Triệu Trường Bằng (Changpeng Zhao) đã lưu ý rằng, “các tài khoản mạng xã hội của công ty tiền số đang trở thành mắt xích yếu nhất trong hệ thống bảo mật.”

Nhìn lại quá khứ, Ledger không xa lạ gì với các vụ lừa đảo và tấn công an ninh mạng. Năm 2020, công ty này từng để lộ thông tin của hơn 270.000 khách hàng. Đến tháng 4 năm nay, nhiều người dùng tiếp tục nhận được thư giả mạo yêu cầu gửi lại cụm từ khôi phục, cho thấy chiến dịch lừa đảo vẫn tiếp diễn.

Bình luận: Những sự cố này một lần nữa cảnh báo cộng đồng rằng trong thế giới tiền mã hóa, bảo mật không chỉ nằm ở công nghệ, mà cả ý thức người dùng và các kênh xã hội cũng phải được bảo vệ triệt để.

Trong bối cảnh số vụ hack ngày càng gia tăng, người dùng cần cảnh giác hơn với các dấu hiệu bất thường và thận trọng khi tương tác với các liên kết không rõ nguồn gốc—một nguyên tắc sống còn trong “kỷ nguyên DeFi”.

Từ khóa: *Mobius Token(MBU)*, *BNB Chain*, *DeFi*, *Ledger*, *Ethereum(ETH)*, *hack tiền mã hóa*

#DeFi