Atak na Smart Contract Projektu Mobius: Utrata 2,15 Miliona Dolarów na Łańcuchu BNB

Świat kryptowalut ponownie doświadczył poważnego incydentu bezpieczeństwa. W dniu 11 maja 2025 roku doszło do znaczącego ataku na inteligentny kontrakt (smart contract) projektu Mobius na łańcuchu BNB Chain, prowadzącego do utraty 2,15 miliona dolarów. Wydarzenie to stanowi kolejny niepokojący sygnał dotyczący bezpieczeństwa w ekosystemie zdecentralizowanych finansów i ponownie zwraca uwagę na konieczność wdrażania rygorystycznych protokołów bezpieczeństwa w projektach kryptowalutowych.

Szczegóły ataku i mechanizm wykorzystanej luki

Atak został wykryty przez firmę bezpieczeństwa Cyvers Alerts we wczesnych godzinach porannych 11 maja 2025 roku. Zgodnie z analizą przeprowadzoną przez specjalistów, złośliwy podmiot wykorzystał poważną lukę w mechanizmie mintowania tokenów MBU15. Atakujący zastosował zaawansowaną technikę, która pozwoliła na obejście zabezpieczeń inteligentnego kontraktu.

Chronologia wydarzeń jest niezwykle istotna dla zrozumienia metodyki ataku:

• O godzinie 07:31:38 UTC atakujący wdrożył kontrakt z adresu 0xb32a53…13

• Zaledwie dwie minuty później, o 07:33:56 UTC, rozpoczął właściwy atak, drenując środki z portfela ofiary o adresie 0xb5252f…13

• Do przeprowadzenia ataku wykorzystany został kontrakt 0x631adf…, który wykonał serię złośliwych transakcji13

Techniczne aspekty ataku są szczególnie niepokojące. Atakujący zdołał wyemitować (mintować) aż 9,73 kwadryliona tokenów MBU, używając jedynie 0,001 BNB jako kapitału początkowego15. Następnie nowo wyemitowane tokeny zostały szybko wymienione na stablecoiny, co przyniosło atakującemu zysk w wysokości 2,15 miliona dolarów15. Dodatkowo, w trakcie tego procesu, atakujący pozyskał dodatkowe 28,5 miliona tokenów MBU115.

Reakcja społeczności i działania po ataku

System monitorujący Cyvers zaklasyfikował ten incydent jako „krytyczny”, zwracając szczególną uwagę na podejrzany kod kontraktu i nietypowe wzorce transakcji13. W oficjalnym komunikacie na platformie X, firma Cyvers poinformowała: „Dwie minuty przed atakiem nasz system zidentyfikował wdrożenie złośliwego inteligentnego kontraktu, który ostatecznie zaatakował inteligentne kontrakty Mobius Token”312.

Reakcja zespołu projektowego budzi niepokój – do momentu publikacji niniejszego artykułu, zespół Mobius Token nie wydał oficjalnego oświadczenia dotyczącego incydentu13. Ta bierność może świadczyć o problemach w zarządzaniu kryzysowym lub – co bardziej niepokojące – o możliwym porzuceniu projektu.

Po udanym ataku, sprawca podjął szybkie działania, aby zatrzeć ślady. Wykradzione środki zostały przeniesione do Tornado Cash – zdecentralizowanej platformy działającej na blockchainie Ethereum, która funkcjonuje jako mikser kryptowalutowy, zaciemniając pochodzenie środków312. Taka praktyka znacząco utrudnia śledzenie i potencjalne odzyskanie skradzionych aktywów.

Kontekst szerszego problemu bezpieczeństwa w świecie kryptowalut

Atak na Mobius nie jest odosobnionym przypadkiem w 2025 roku. Według raportu firmy PeckShield, tylko w kwietniu 2025 roku sektor kryptowalutowy utracił prawie 360 milionów dolarów w wyniku 18 różnych incydentów hakerskich13. Stanowi to alarmujący wzrost o 990% w porównaniu z marcem, kiedy łączne straty wyniosły około 33 milionów dolarów1.

Największy udział w kwietniowych stratach miał nieautoryzowany transfer Bitcoina o wartości 330 milionów dolarów112. Blockchain investigator ZachXBT zidentyfikował ten transfer jako atak socjotechniczny wymierzony w starszą osobę mieszkającą w Stanach Zjednoczonych1.

Warto również przypomnieć wcześniejszy atak na protokół Moby Trade w styczniu 2025 roku, który doprowadził do utraty 2,5 miliona dolarów w wyniku kompromitacji klucza prywatnego4. W tym przypadku, dzięki błędowi atakującego, białemu hackerowi (white hat) udało się odzyskać 1,5 miliona dolarów i zwrócić je do protokołu4.

Analiza techniczna tokena MBU i potencjalne zagrożenia

Token Mobius (MBU) funkcjonuje na łańcuchu BNB Chain i według dostępnych danych wykazuje kilka cech, które powinny wzbudzić czujność potencjalnych inwestorów:

• Aktualna cena tokena wynosi około 0,0134934 USD10

• Token posiada podatek wynoszący 0% na zakupy i 5% na sprzedaże10

• Liczba posiadaczy tokena wynosi 142510

• Płynność w puli MBU/USDT jest niezwykle niska – poniżej 1 dolara1011

Szczególnie niepokojący jest fakt, że narzędzia do analizy kontraktów (m.in. ApeSpace) oznaczają MBU jako potencjalny „honeypot”10. Oznacza to, że inwestorzy mogą być w stanie kupić token, ale napotkają trudności lub całkowite ograniczenia przy próbie jego sprzedaży. Jest to klasyczna strategia oszustw w przestrzeni kryptowalutowej.

Ponadto, kapitalizacja rynkowa wskazywana przez niektóre narzędzia analityczne jako „>$999T”10 jest ewidentnie błędna i może wynikać z manipulacji danymi lub problemów z kontraktem. Realistyczna kapitalizacja rynkowa jest zapewne znacznie niższa.

Krytyczna ocena projektu i wnioski dla inwestorów

Analizując całokształt sytuacji, nie sposób uniknąć krytycznego spojrzenia na projekt Mobius Token. Kilka aspektów budzi poważne wątpliwości:

1. Luka bezpieczeństwa w fundamentalnej funkcji kontraktu (mintowanie tokenów) wskazuje na niedostateczne audyty bezpieczeństwa lub niedokładne wdrożenie smart contractu.

2. Brak natychmiastowej reakcji ze strony zespołu projektowego sugeruje albo nieodpowiednie procedury zarządzania kryzysowego, albo – co gorsza – potencjalne porzucenie projektu.

3. Oznaczenie tokena jako „honeypot” przez narzędzia analityczne wskazuje na możliwe ograniczenia w funkcji sprzedaży, co może być celowym działaniem twórców projektu.

4. Niska płynność w puli handlowej stwarza ryzyko manipulacji cenowej i trudności w wyjściu z inwestycji.

Dla potencjalnych inwestorów, przypadek Mobius stanowi kolejne przypomnienie o kluczowych zasadach inwestowania w kryptowaluty:

• Dokładnie weryfikuj projekty przed zainwestowaniem, szczególnie zwracając uwagę na przeprowadzone audyty bezpieczeństwa

• Unikaj projektów z niską płynnością i małą liczbą posiadaczy

• Bądź ostrożny wobec tokenów z nietypowymi mechanizmami podatkowymi, szczególnie z asymetrycznymi opłatami za kupno i sprzedaż

• Zwracaj uwagę na responsywność zespołu projektowego, zwłaszcza w sytuacjach kryzysowych

Dane techniczne i przydatne odnośniki

Informacje o tokenie MBU:

• Pełna nazwa: Mobius Token (MBU)

• Łańcuch: BNB Chain

• Adres kontraktu: 0x0dfb6ac3a8ea88d058be219066931db2bee9a58110

• Aktualna cena: $0.0134934 (stan na 11 maja 2025)10

• Podatek: 0% przy zakupie, 5% przy sprzedaży10

• Liczba posiadaczy: 142510

Przydatne odnośniki:

• Dexscreener (analiza ceny i płynności): https://dexscreener.com/bsc/0xb5252fcef718f8629f81f1dfcff869594ad478c6

• ApeSpace (analiza kontraktu): https://apespace.io/bsc/0x0dfb6ac3a8ea88d058be219066931db2bee9a581

• BSCScan (eksplorator bloków): https://bscscan.com/address/0x0dfb6ac3a8ea88d058be219066931db2bee9a581

Podsumowanie

Atak na inteligentny kontrakt Mobius Token stanowi kolejny niepokojący przykład luk bezpieczeństwa w ekosystemie kryptowalut. Utrata 2,15 miliona dolarów to nie tylko finansowa strata dla inwestorów, ale również sygnał ostrzegawczy dla całej branży. Wzrost liczby i skali ataków w 2025 roku podkreśla pilną potrzebę wdrażania bardziej rygorystycznych standardów bezpieczeństwa i kompleksowych audytów.

Przypadek Mobius ilustruje również, jak ważna jest ostrożność przy wybierze projektów inwestycyjnych, szczególnie tych nowych i niezbyt dobrze ustabilizowanych na rynku. Dla inwestorów poszukujących możliwości w świecie kryptowalut, historia ta powinna służyć jako przypomnienie o fundamentalnej zasadzie: dokładna analiza techniczna i bezpieczeństwo zawsze powinny przeważać nad obietnicami szybkich zysków.