What the Mobius Meltdown Reveals About Smart Contract Complacency Une ligne de mauvaise mathématique. 9 quadrillions de jetons. 2 millions de dollars en moins de 72 heures. Mobius n'a pas été ébranlé. il a été écrasé par une Et Web3 à peine clignoté. copy-paste error in an unaudited smart contract Ce n’était pas un bug, c’était : a broadcast 
 
 Web3 traite toujours les logiciels financiers comme des sprints de code de week-end. Web3 traite toujours les logiciels financiers comme des sprints de code de week-end. TL;DR - Le Mobius Hack en 10 secondes 
 
 
 
 
 
 
 Exploit : Bug dans .deposit() autorisé à moulage illimité Token : $MBU, lancé sur BNB Chain Les jetons imprimés : 9,731,099,570,720,980,659,843,835,099,042,677 Fonds volés : 2,16 M$ en USDT Route de sortie : Tornado Cash Statut de l’audit : nul. Pas de coupure de circuit, pas de logique de recul, pas de responsabilité. Ce qui s’est réellement passé Mobius a lancé son jeton $MBU avec un fanfare minimal sur BNB Chain. Caché à l’intérieur de La fonctionnalité était un désastre silencieux; un bug de multiplicateur qui permet à quiconque de faire des milliards de jetons pour 0,001 BNB. .deposit() Un attaquant l'a vu, a menti , et échangé juste assez pour s'éloigner avec 2,16 millions de dollars en stablecoins propres. 9+ quadrillion tokens Le Malicious TX : 0x2a65254b41b42f39331a0bcc9f893518d6b106e80d9a476b8ca3816325f4a150 Adresse de l’attaquant cash-out : 0xb32a53af96f7735d47f4b76c525bd5eb02b42600 Après l'attaque, l'attaquant a échangé les jetons MBU gonflés pour 2,16 millions de dollars USDT et a dirigé les fonds vers le portefeuille ci-dessus. Le jour de l'exploit, cette adresse était activement impliquée dans de multiples événements de drainage de liquidités - et a rapidement conduit des fonds à travers Tornado Cash pour obscurcir la trace. Il n’avait pas besoin d’un jour zéro. Il lui fallait un calculateur. Code est capital - et il est toujours traité comme un jouet Dans la finance traditionnelle, 2 millions de dollars volés déclencheraient: 
 
 
 
 litige couverture La chaleur réglementaire Dans Web3? Il obtient un tweet thread... et peut-être un meme. Voici le sujet le plus profond : 
 
 Les contrats intelligents ne sont pas seulement des scripts, ils sont des institutions. Smart contracts are not just scripts. They are institutions. 
 
 Et en ce moment, nous déployons des institutions non auditées avec des autorisations infinies et zéro surveillance. Et en ce moment, nous déployons des institutions non auditées avec des autorisations infinies et zéro surveillance. 
 
 Chaque primitif composable devient une surface d'attaque. Chaque hypothèse non vérifiée devient une bombe. Chaque primitif composable devient une surface d'attaque. Chaque hypothèse non vérifiée devient une bombe. L’autosabotage : nous nous sabotons J'ai aidé les écosystèmes d'architectes à token, les économies natives de Telegram et les infrastructures tokenisées. 
 
 Web3 n’est pas sous attaque, Web3 ignore la gravité. Web3 n’est pas sous attaque, Web3 ignore la gravité. nous : 
 
 
 
 
 Lancement du code non audité Le test formel de Skip La planification du fallback Déplacer plus rapidement que nos systèmes de coordination peuvent supporter Le hack de Mobius n'a pas été une surprise. A moins que nous ne traitions Et cela continuera de se produire. smart contract design like critical infrastructure La composabilité coupe les deux façons La composabilité est le joyau de la couronne de la crypto, mais c’est aussi sa mâchoire de verre. 
 
 Chaque module interconnecté devient un vecteur de risque. Chaque « bloc de légo » avec une logique défectueuse peut briser le système de quelqu’un d’autre. Chaque module interconnecté devient un vecteur de risque. Chaque « bloc de légo » avec une logique défectueuse peut briser le système de quelqu’un d’autre. 
 
 Le bug Mobius n'a pas seulement nuqué leur jeton - il a eu un impact sur la liquidité cumulée, les échanges de jetons et la confiance dans l'ensemble de la pile. Le bug Mobius n'a pas seulement nuqué leur jeton - il a eu un impact sur la liquidité cumulée, les échanges de jetons et la confiance dans l'ensemble de la pile. Ceci est Le masque de l’innovation. systemic fragility Le prochain cycle ne sera pas si pardonnant En 2019, ce serait un coup de pouce. En 2021, peut-être un récit d’avertissement. En 2025? It’s a credibility crisis. Les institutions surveillent. Les régulateurs circulent. Le capital mainstream ne pardonne pas les erreurs mathématiques dans les protocoles bancaires. Si votre code peut couler 9 quadrillions de jetons avec une seule entrée erronée, ce n’est pas un MVP. It’s an attack surface waiting to be exploited. Pensée finale: les contrats intelligents doivent mûrir - ou mourir en essayant 
 
 Si nous ne traitons pas le code comme un capital, quelqu’un d’autre le traitera comme une opportunité. If we don’t treat code as capital, someone else will treat it as opportunity. Jusqu’à ce que nous construisions avec la rigueur du logiciel financier, avec des audits, des vérifications formelles, des pistes de mise à niveau et des commutateurs, nous ne construisons pas des finances. Nous ne faisons que donner aux hackers un début de tête. ✍️ Notes de l'auteur Cet article est une version élargie et optimisée d'une pièce que j'ai partagée à l'origine sur mon site. Rénové pour que la communauté HackerNoon puisse approfondir son architecture, ses implications et ses conséquences institutionnelles. Le blog de Hashnode Je partage des essais hebdomadaires à l'intersection de la sécurité des contrats intelligents, de l'infrastructure AI x et des systèmes de valeur tokenisés. Restez connectés - Signal Over Noise 👉 Suivez-moi pour les essais, les cadres et la pensée frontalière brute: Le hacker : hackernoon.com/@ronnie_huss Le blog : Régie.fr Avec Linkedin : sur linkedin.com/in/ronniehuss Twitter / X : sur twitter.com/ronniehuss

This story contains new, firsthand information uncovered by the writer.

This story contains AI-generated text. The author has used AI either for research, to generate outlines, or write the text itself. 

The writer is smart, but don't just like, take their word for it. #DoYourOwnResearch before making any investment decisions or decisions regarding your health or security. (Do not regard any of this content as professional investment advice, or health advice)

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

9 Quadrillion Reasons Web3 n'est toujours pas prêt

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Télégramme : le pont de Crypto Island vers le continent

Le modèle Bitcoin UTXO, alimentant un écosystème unique

Libérer la puissance de l’IA. Une revue systématique des techniques de pointe : résumé et introduction

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Télégramme : le pont de Crypto Island vers le continent

Le modèle Bitcoin UTXO, alimentant un écosystème unique

Libérer la puissance de l’IA. Une revue systématique des techniques de pointe : résumé et introduction

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps