Incidente de Morpho Labs
Un reconocido hacker ético en el ámbito de la extracción máxima de valor (MEV) interceptó aproximadamente $2.6 millones en activos criptográficos robados del protocolo de finanzas descentralizadas (DeFi) de Morpho Labs. El 10 de abril, Morpho Labs implementó una actualización en la interfaz de su aplicación Morpho Blue. Al día siguiente, un hacker logró vulnerar una dirección debido a una falla provocada por dicha actualización.
La firma de seguridad blockchain PeckShield informó que una dirección había perdido $2.6 millones en virtud de esta vulnerabilidad. Sin embargo, la firma señaló que
“c0ffeebabe.eth”, un conocido operador de MEV ético, había anticipado la transacción, interceptando así los fondos robados.
En el momento de redactar este informe, se había realizado una transferencia de los fondos a una dirección de billetera diferente, y no está claro si estos fondos han sido devueltos a su propietario original.
Intervención de Morpho Labs tras el incidente
En respuesta al incidente, Morpho Labs decidió revertir la actualización de la interfaz. En una publicación en X (anteriormente Twitter) el 11 de abril, el equipo confirmó que había sido alertado sobre el problema y había deshecho los cambios realizados. Además, el equipo afirmó que las operaciones normales habían sido reanudadas:
“Todos los fondos en el Protocolo Morpho son seguros y no se vieron afectados. El equipo de Morpho proporcionará una actualización detallada más adelante hoy en este hilo.”
Tras llevar a cabo una investigación más exhaustiva, el equipo confirmó que su interfaz era segura y que los usuarios no necesitaban realizar ninguna acción adicional para proteger sus activos. El equipo mencionó que la actualización había sido implementada para mejorar el flujo de las transacciones, aunque algunas transacciones específicas en la interfaz habían sido diseñadas incorrectamente. Morpho Labs aseguró que había identificado y corregido el problema, y prometió publicar una explicación más detallada del incidente la próxima semana. Cointelegraph se puso en contacto con el equipo de Morpho Labs a través de X, pero no recibió respuesta antes de la publicación.
El operador MEV ético c0ffeebabe.eth
C0ffeebabe.eth es reconocido por su participación en la recuperación de fondos robados durante hackeos en el espacio DeFi. En 2023, el operador MEV ético recuperó cerca de $5.4 millones en Ether durante la explotación de Curve Finance en julio. En ese incidente, c0ffeebabe.eth utilizó un bot para adelantarse al hacker malicioso y asegurar 3,000 ETH, los cuales fueron devueltos a la dirección del desplegador de Curve.
En 2024, este enigmático actor ético también recuperó fondos robados durante la explotación de Blueberry, y en una actualización el protocolo DeFi confirmó que todos los fondos drenados habían sido recuperados por c0ffeebabe.eth y devueltos a su legítimo propietario.
