Этичный хакер перехватил 2,6 миллиона долларов в результате эксплойта Morpho Labs

MEV Bot перехватывает $2,6 млн, украденных из Morpho Labs

Известный «белый шляпник» с максимальной извлекаемой стоимостью (MEV) перехватил около $2,6 млн криптоактивов, украденных из децентрализованного финансового протокола (DeFi) компании Morpho Labs. 

10 апреля компания Morpho Labs внедрила внешнее обновление для своего приложения Morpho Blue. Днем позже хакер взломал адрес через уязвимость, вызванную обновлением. Компания PeckShield, занимающаяся безопасностью блокчейна, сообщила, что из-за уязвимости адрес потерял 2,6 миллиона долларов. 

Однако компания отметила, что «c0ffeebabe.eth», известный оператор MEV в белой шляпе, провел транзакцию, фактически перехватив украденные средства.

На момент написания статьи средства были переведены на другой адрес кошелька. Пока неизвестно, удалось ли вернуть их первоначальному владельцу.

В ответ на инцидент Morpho Labs отменила свое обновление фронтенда. В сообщении на сайте X от 11 апреля компания подтвердила, что была предупреждена о проблеме и отменила изменения. Команда также сообщила, что нормальная работа возобновилась:

После дальнейшего расследования команда подтвердила, что ее фронтенд безопасен и что пользователям не нужно выполнять дополнительные действия для защиты своих активов. 

Команда заявила, что обновление было выпущено для улучшения потока транзакций. Однако определенные транзакции на фронтенде были некорректно оформлены. Команда Morpho Labs заявила, что выявила проблему и исправила ее. Они добавили, что опубликуют более подробное объяснение инцидента.ext week. 

Во время инцидента c0ffeebabe.eth использовал бота, чтобы опередить вредоносного хакера и получить 3 000 ETH. Затем средства были возвращены на адрес развертывателя Curve. 

В 2024 году таинственный актер в белой шляпе также вернул средства, украденные во время эксплойта Blueberry. В обновлении протокола DeFi говорится, что все выведенные средства были переправлены c0ffeebabe.eth и возвращены.