Этическое хакер перехватывает 2,6 млн долларов в Morpho Labs Exploit

Известный максимальный экстрагируемый ценность (MEV) Актер белой шляпы перехватил около 2,6 млн. Долл. США в активах криптовалюты, украденных из протокола децентрализованного финансирования Morpho Labs (DEFI).

10 апреля Morpho Labs внедрила обновленную информацию о своем приложении Morpho Blue. День спустя хакер нарушил адрес с помощью уязвимости, вызванной обновлением. Фирма по безопасности блокчейна Peckshield сообщила, что адрес потерял 2,6 миллиона долларов из -за уязвимости.

Тем не менее, безопасная фирма отметила, что «c0ffeebabe.eth», известный оператор MEV White Hat, имел переднюю транзакцию, эффективно перехватывая украденные средства.

На момент написания статьи средства были переведены на другой адрес кошелька. Неясно, были ли средства еще возвращены их первоначальному владельцу.

Morpho Labs возвращает обновление фронта

Отвечая на инцидент, Morpho Labs изменил свое интерфейсное обновление. В посте на X 11 апреля команда подтвердила, что она была предупреждена о проблеме и отказалась от изменений. Команда также сказала, что нормальные операции возобновились:

«Все средства в протоколе Morpho безопасны и не затронуты. Команда Morpho предоставит подробное обновление позже сегодня в этой теме».

После дальнейшего расследования команда подтвердила, что ее фронтальная часть была безопасной и что пользователям не нужно выполнять дополнительные действия для обеспечения своих активов.

Команда сказала, что обновление было подтолкнуло для улучшения потока транзакций. Тем не менее, конкретные транзакции на переднем крае были неправильно созданы. Команда Morpho Labs заявила, что определила проблему и применила исправление. Они добавили, что опубликуют более подробное объяснение инцидента на следующей неделе.

Cointelegraph обратился к команде Morpho Labs на X, но не получил ответа по публикации.

Связанный: MEV BOT теряет 180 тыс. Долл. США в ETH из -за контроля доступа эксплойт

Белая шляпа оператор MEV C0ffeeBabe.eth

Известно, что C0ffeebabe.eth способствовал восстановлению средств во время хакерских хакерских островов. В 2023 году оператор MEV White Hat получил около 5,4 млн. Долл. США в эфире (ETH) из эксплойта Curve Finance в июле 2023 года.

Во время инцидента C0ffeeBabe. ETH использовал бота, чтобы передать злым хакеру, чтобы получить 3000 ETH. Затем средства были возвращены на адрес развертывания кривой.

В 2024 году таинственный актер белой шляпы также обнаружил средства, украденные во время эксплойта черники. В обновлении протокол DEFI заявил, что все дренированные средства были переданными C0ffeeBabe.eth и вернулись.