" Известный хакер, специализирующийся на операциях с максимальной извлекаемой стоимостью (MEV), перехватил около $2,6 млн в криптоактивах, украденных из протокола децентрализованных финансов (DeFi) Morpho Labs.
10 апреля Morpho Labs внедрила обновление интерфейса в свое приложение Morpho Blue. Днем позже хакер взломал адрес через уязвимость, вызванную обновлением. Фирма по безопасности блокчейна PeckShield сообщила, что адрес потерял $2,6 млн из-за уязвимости.
Однако фирма по безопасности отметила, что «c0ffeebabe.eth», известный оператор MEV и белый хакер, провел транзакцию, фактически перехватив украденные средства.
На момент написания статьи средства были переведены на другой адрес кошелька. Неясно, были ли средства уже возвращены их первоначальному владельцу.
Morpho Labs отменяет обновление интерфейса
В ответ на инцидент Morpho Labs отменила обновление интерфейса. В сообщении на X от 11 апреля команда подтвердила, что была предупреждена о проблеме и откатила изменения. Команда также заявила, что нормальная работа протокола возобновлена:
«Все средства в протоколе Morpho в безопасности и не затронуты. Команда Morpho предоставит подробное обновление позже сегодня в этой теме».
После дальнейшего расследования команда подтвердила, что интерфейс протокола безопасен и что пользователям не нужно выполнять дополнительные действия для защиты своих активов.
Команда заявила, что обновление было запущено для улучшения потока транзакций. Однако определенные транзакции на интерфейсе были неправильно созданы. Команда Morpho Labs заявила, что выявила проблему и применила исправление. Разработчики добавили, что опубликуют более подробное объяснение инцидента на следующей неделе.
Кто такой этот белый хакер?
Известно, что C0ffeebabe.eth уже способствовал возврату средств во время взломов DeFi. В 2023 году оператор MEV извлек около 5,4 млн долларов США в Ethereum (ETH) из эксплоита Curve Finance в июле 2023 года.
Во время инцидента c0ffeebabe.eth использовал бота для опережения злоумышленника, чтобы получить 3000 ETH. Затем средства были возвращены на адрес развертывания Curve Finance (CRV).
В 2024 году таинственный белый хакер также вернул средства, украденные во время эксплоита Blueberry. В обновлении протокола DeFi говорится, что все слитые средства были перехвачены c0ffeebabe.eth и возвращены.
