Vorfall bei Morpho Labs
Ein bekannter White-Hat-Akteur im Bereich des maximal extrahierbaren Wertes (MEV) hat etwa 2,6 Millionen Dollar an Krypto-Vermögenswerten abgefangen, die aus dem DeFi-Protokoll von Morpho Labs gestohlen wurden. Am 10. April implementierte Morpho Labs ein Frontend-Update für ihre Morpho Blue Anwendung. Einen Tag später nutzte ein Hacker eine durch das Update verursachte Schwachstelle aus, um eine Adresse zu umgehen. Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass eine Adresse aufgrund dieser Schwachstelle 2,6 Millionen Dollar verloren hatte.
Allerdings konnte der bekannte White-Hat-MEV-Operator „c0ffeebabe.eth“ die Transaktion zuvor abfangen, wodurch die gestohlenen Mittel effektiv zurückgeholt wurden. Zum Zeitpunkt des Schreibens waren die Mittel an eine andere Wallet-Adresse transferiert worden. Es ist noch unklar, ob die Mittel bereits an den ursprünglichen Besitzer zurückgegeben wurden.
Morpho Labs hebt Frontend-Update zurück
In Reaktion auf den Vorfall hat Morpho Labs sein Frontend-Update zurückgenommen. In einem Post auf X am 11. April bestätigte das Team, dass es über das Problem informiert wurde und die Änderungen zurücksetzen musste. Das Team erklärte außerdem:
„Alle Gelder im Morpho-Protokoll sind sicher und nicht betroffen. Das Morpho-Team wird später heute in diesem Thread ein detailliertes Update bereitstellen.“
Nach weiteren Untersuchungen bestätigte das Team, dass das Frontend nun sicher ist und Benutzer keine weiteren Maßnahmen ergreifen müssen, um ihre Vermögenswerte zu schützen. Das Team gab an, das Update implementiert zu haben, um den Transaktionsfluss zu verbessern, jedoch waren spezifische Transaktionen im Frontend fehlerhaft formuliert. Morpho Labs erklärte, dass es die Ursache des Problems identifiziert und entsprechende Maßnahmen ergriffen hat. Das Team kündigte an, in der nächsten Woche eine detailliertere Erklärung des Vorfalls zu veröffentlichen. Cointelegraph kontaktierte das Morpho Labs-Team über X, erhielt jedoch keine Antwort bis zur Veröffentlichung.
Der White-Hat MEV-Operator c0ffeebabe.eth
C0ffeebabe.eth ist bekannt dafür, einen bedeutenden Beitrag zur Rückgewinnung von Geldern während DeFi-Hacks geleistet zu haben. Im Jahr 2023 holte der White-Hat-MEV-Operator etwa 5,4 Millionen Dollar in Ether aus dem Curve Finance Exploit im Juli 2023 zurück. Während dieses Vorfalls nutzte c0ffeebabe.eth einen Bot, um einen bösartigen Hacker zu überholen und sich 3.000 ETH zu sichern. Diese Mittel wurden anschließend an die Entwickleradresse von Curve zurückgegeben.
Im Jahr 2024 konnte der mysteriöse White-Hat-Akteur auch Gelder zurückgewinnen, die während des Blueberry-Exploits gestohlen wurden. In einem Update teilte das DeFi-Protokoll mit, dass alle entwendeten Gelder von c0ffeebabe.eth vorab überholt und zurückgegeben wurden.
