Incident de Vol au Protocole Morpho Labs
Un hacker éthique, connu sous le pseudonyme de “c0ffeebabe.eth”, a intercepté environ 2,6 millions de dollars d’actifs cryptographiques volés au protocole de finance décentralisée (DeFi) de Morpho Labs. Le 10 avril, Morpho Labs a déployé une mise à jour de l’interface utilisateur sur son application Morpho Blue. Un jour plus tard, un pirate a exploité une vulnérabilité liée à cette mise à jour, entraînant la perte de 2,6 millions de dollars selon la société de sécurité blockchain PeckShield.
Cependant, c0ffeebabe.eth, un opérateur MEV white hat réputé, a anticipé la transaction et a réussi à intercepter les fonds volés. Au moment de la rédaction, les actifs avaient été transférés vers une autre adresse de portefeuille, mais il n’est pas encore clair si ces fonds ont été restitués à leur propriétaire d’origine.
Réaction de Morpho Labs
Suite à cet incident, Morpho Labs a annulé la mise à jour de l’interface utilisateur. Dans un message publié sur X le 11 avril, l’équipe a confirmé avoir été alertée du problème et a rapidement annulé les modifications. Elle a également indiqué que les opérations avaient repris normalement, affirmant que “tous les fonds dans le protocole Morpho sont sûrs et non affectés.” L’équipe de Morpho prévoit de fournir une mise à jour détaillée de la situation dans le courant de la semaine.
Après enquête, elle a certifié que l’interface était désormais sécurisée et que les utilisateurs n’avaient pas besoin de prendre des mesures supplémentaires pour protéger leurs actifs. Bien que la mise à jour ait initialement visé à améliorer le flux des transactions, certaines transactions spécifiques se sont révélées mal formulées. L’équipe de Morpho Labs a identifié et corrigé le problème.
C0ffeebabe.eth : Un Héros de l’Écosystème DeFi
L’opérateur MEV white hat c0ffeebabe.eth est reconnu pour ses interventions en matière de récupération de fonds lors de hacks dans l’écosystème DeFi. En 2023, il avait déjà récupéré environ 5,4 millions d’Ether suite à l’exploitation de Curve Finance.
Lors de cet incident, c0ffeebabe.eth a utilisé un bot pour anticiper les actions d’un hacker malveillant, sécurisant ainsi 3 000 ETH, qui ont ensuite été restitués à l’adresse du déployeur de Curve. En 2024, ce même hacker éthique a également restitué des fonds dérobés lors de l’attaque de Blueberry, montrant son engagement à sécuriser l’écosystème DeFi.
Dans une communication ultérieure, le protocole DeFi a confirmé que tous les fonds drainés avaient été anticipés et retournés par c0ffeebabe.eth.
