Відомий актор з максимального витягу (MEV) білого капелюха перехопив близько 2,6 мільйонів доларів активів криптовалют, викрадених з протоколу децентралізованих фінансів (DEFI) Morpho Labs.
10 квітня Morpho Labs впровадив передове оновлення щодо своєї програми Morpho Blue. Через день хакер порушив адресу через вразливість, спричинену оновленням. Блокчейн -фірма з безпеки Peckshield повідомила, що адреса втратила 2,6 мільйона доларів через вразливість.
Однак захисна фірма зазначила, що “C0ffeebabe. ETH”, відомий оператор White Hat Mev, мав передову транзакцію, ефективно перехоплюючи викрадені фонди.
На момент написання кошти були перенесені на іншу адресу гаманця. Незрозуміло, чи кошти ще були повернені їх первісному власнику.
Morpho Labs повертає переднє оновлення
Відповідаючи на інцидент, Morpho Labs скасував своє передове оновлення. У дописі на X 11 квітня команда підтвердила, що була попереджена про цю проблему та повернула зміни. Команда також сказала, що звичайні операції відновилися:
“Усі кошти в протоколі Морфо безпечні та не впливають на те, що команда Morpho надасть детальне оновлення пізніше сьогодні в цій темі”.
Після подальшого розслідування команда підтвердила, що її передовий кінець є безпечним і що користувачам не потрібно виконувати додаткові дії для забезпечення своїх активів.
Команда заявила, що оновлення було висунуто для покращення потоку транзакцій. Однак конкретні транзакції на передньому кінці були неправильно розроблені. Команда Morpho Labs сказала, що визначила цю проблему та застосувала виправлення. Вони додали, що опублікують більш детальне пояснення інциденту на наступному тижні.
Cointelegraph звернувся до команди Morpho Labs на X, але не отримав відповіді за публікацією.
Пов’язано: MEV BOT втрачає 180 тис. Доларів в ETH від експлуатації контролю доступу
Оператор Mev White Hat C0ffeebabe. ETH
C0ffeebabe. ETH, як відомо, сприяв відновленню коштів під час хаків Defi. У 2023 році оператор White Hat MEV отримала близько 5,4 мільйона доларів в ефірі (ETH) з кривої фінансування, що експлуатує в липні 2023 року.
Під час інциденту C0ffeebabe. ETH використовував бота для передового зловмисного хакера, щоб забезпечити 3000 ETH. Потім кошти були повернуті до адреси Decosever Curve.
У 2024 році таємничий актор з білого капелюха також відновив кошти, викрадені під час чорниці. У оновленні протокол Defi заявив, що всі викинуті фонди були передані на передній частині C0ffeebabe.eth і повернулися.
