Incidente di Morpho Labs
Un noto attore white hat nel campo del maximal extractable value (MEV) ha intercettato circa 2,6 milioni di dollari in asset crittografici rubati dal protocollo di finanza decentralizzata (DeFi) di Morpho Labs. Il 10 aprile, Morpho Labs ha implementato un aggiornamento del front-end sulla sua applicazione Morpho Blue.
Un giorno dopo, un hacker ha sfruttato una vulnerabilità derivante dall’aggiornamento, violando un indirizzo. La società di sicurezza blockchain PeckShield ha riportato che l’indirizzo in questione ha perso 2,6 milioni di dollari a causa della vulnerabilità. Tuttavia, la società ha notato che “c0ffeebabe.eth”, un noto operatore white hat MEV, ha eseguito un front-run sulla transazione, intercettando così i fondi rubati.
Al momento della scrittura, i fondi erano stati trasferiti a un altro indirizzo wallet. Non è chiaro se gli asset siano già stati restituiti al loro legittimo proprietario.
Risposta di Morpho Labs
In risposta all’incidente, Morpho Labs ha annullato l’aggiornamento del front-end. In un post su X l’11 aprile, il team ha confermato di essere stato avvisato del problema e di aver ripristinato le modifiche. Il team ha anche dichiarato che le operazioni normali erano riprese:
“Tutti i fondi nel protocollo Morpho sono al sicuro e non sono stati toccati. Il team di Morpho fornirà un aggiornamento dettagliato più tardi oggi in questo thread.”
Dopo ulteriori indagini, il team ha confermato che il suo front-end è sicuro e che gli utenti non devono compiere azioni aggiuntive per proteggere i loro asset. Hanno specificato che l’aggiornamento era stato implementato per migliorare il flusso delle transazioni, ma alcune transazioni sul front-end erano state formulate erroneamente. Il team di Morpho Labs ha spiegato di aver identificato il problema e di aver applicato una soluzione. Hanno inoltre annunciato che pubblicheranno una spiegazione più dettagliata dell’incidente la prossima settimana. Cointelegraph ha tentato di contattare il team di Morpho Labs su X, ma non ha ricevuto risposta entro la pubblicazione.
C0ffeebabe.eth: l’operatore MEV white hat
c0ffeebabe.eth è rinomato per il suo contributo al recupero di fondi durante gli attacchi nel settore DeFi. Nel 2023, questo operatore white hat MEV ha recuperato circa 5,4 milioni di dollari in Ether da un exploit avvenuto in Curve Finance a luglio 2023. Durante quell’incidente, c0ffeebabe.eth ha utilizzato un bot per eseguire un front-run su un hacker malevolo, garantendo 3.000 ETH. I fondi sono stati poi restituiti all’indirizzo del deployer di Curve.
Nel 2024, il misterioso operatore white hat ha anche recuperato fondi rubati durante l’exploit Blueberry. In un aggiornamento, il protocollo DeFi ha dichiarato che tutti i fondi drenati erano stati front-run da c0ffeebabe.eth e restituiti.
