Этичный MEV-хакер c0ffeebabe.eth перехватил цифровые активы на сумму около $2,6 млн, которые злоумышленники пытались вывести из DeFi-протокола Morpho Labs.
10 апреля команда проекта обновила интерфейс приложения Morpho Blue. На следующий день мошенники воспользовались уязвимостью, возникшей после апдейта. По данным аналитиков PeckShield, в результате атаки Morpho Labs потерял $2,6 млн. Однако они отметили, что c0ffeebabe.eth добавил свою транзакцию раньше и перехватил украденные средства.
К моменту публикации белый хакер перевел средства на другой адрес. Пока неизвестно, вернул ли он активы владельцам.
Morpho Labs откатила обновление
После инцидента команда Morpho Labs откатила обновление. В посте в X от 11 апреля разработчики подтвердили, что предупреждены о проблеме и вернули старую версию интерфейса. По их словам, платформа работает в штатном режиме:
«Все средства в протоколе Morpho в безопасности и не пострадали. Сегодня команда Morpho опубликует подробный разбор ситуации в этом треде», — написали они.
После дополнительной проверки, команда подтвердила, что интерфейс безопасен и пользователям не нужно предпринимать никаких действий для защиты активов.
По словам Morpho Labs, обновление улучшало проведение транзакций, однако при развертывании некоторые из них формировались некорректно. Команда заявила, что выявила и устранила причину проблемы.
Разработчики анонсировали публикацию подробного технического разбора на следующей неделе. Cointelegraph обратился за комментарием к Morpho Labs в X, но на момент публикации не получил ответ.
По теме: MEV-бот потерял $180 000 в ETH в результате взлома механизма контроля доступа
Кто такой c0ffeebabe.eth
Этичный MEV-хакер c0ffeebabe.eth известен благодаря спасению средств из взломанных DeFi-протоколов. В июне 2023 года он перехватил около $5,4 млн в ETH во время атаки на Curve Finance, а затем переслал их на кошелек проекта. В 2024 году c0ffeebabe.eth он спас активы Blueberry Protocol. Представители DeFi-платформы сообщили, украденные средства удалось перехватить благодаря c0ffeebabe.eth, и они уже возвращены владельцам.