Инцидент с Morpho Labs
Известный участник сектора белых шляп (white hat) в области максимальной извлекаемой ценности (MEV) перехватил около $2,6 миллиона криптоактивов, украденных из децентрализованного финансового (DeFi) протокола Morpho Labs. 10 апреля Morpho Labs внедрила обновление фронтенда в своём приложении Morpho Blue. На следующий день хакер использовал уязвимость, возникшую в результате обновления, чтобы взломать адрес.
Компания по безопасности блокчейнов PeckShield сообщила, что адрес потерял $2,6 миллиона из-за этой уязвимости. Однако, как отметила компания, «c0ffeebabe.eth», известный оператор белой шляпы MEV, перехватил транзакцию, эффективно предотвратив утечку украденных средств.
На момент написания статьи средства были переведены на другой адрес кошелька, и неясно, были ли они возвращены их первоначальному владельцу.
Morpho Labs отменяет обновление фронтенда
В ответ на инцидент Morpho Labs откатил обновление фронтенда. В публикации в X 11 апреля команда подтвердила, что была уведомлена о проблеме и откатила изменения. Команда также сообщила, что нормальная работа протокола была восстановлена:
«Все средства в Morpho Protocol безопасны и не затронуты. Команда Morpho предоставит детальное обновление позже сегодня по данной теме.»
После дальнейшего расследования команда подтвердила, что её фронтенд безопасен, и пользователям не нужно выполнять дополнительные действия для защиты своих активов. Команда отметила, что обновление было полезным для улучшения потока транзакций, однако некоторые из них были неправильно сформированы. Morpho Labs сообщила, что выявила проблему и применила исправление. Они добавили, что опубликуют более подробное объяснение инцидента на следующей неделе. Cointelegraph попытался связаться с командой Morpho Labs через X, но не получил ответа к моменту публикации.
Оператор белой шляпы MEV c0ffeebabe.eth
c0ffeebabe.eth известен своей помощью в восстановлении средств во время взломов DeFi. В 2023 году оператор белой шляпы MEV вернул около $5,4 миллиона в Ether, полученных в результате злоупотребления Curve Finance в июле 2023 года. Во время инцидента c0ffeebabe.eth использовал бота, чтобы перехватить действия злонамеренного хакера и вернуть 3,000 ETH. Средства были возвращены на адрес развертывателя Curve.
В 2024 году загадочный оператор белой шляпы также восстановил средства, украденные во время взлома Blueberry. В обновлении DeFi протокол заявил, что все украденные средства были перехвачены c0ffeebabe.eth и возвращены.
