هک Morpho Labs با موفقیت مهار شد و یک هکر سفید با جلوگیری از سرقت ۲.۶ میلیون دلار پس از یک آسیبپذیری در فرانتاند، این پول را نجات داد.
پروتکل DeFi Morpho Labs تأیید کرده است که فرانتاند آن امن است پس از اینکه یک بهروزرسانی معیوب که منجر به یک نفوذ ۲.۶ میلیون دلاری شده بود، بازگردانی شد. این نفوذ توسط اپراتور MEV سفیدپوش c0ffeebabe.eth متوقف گردید.
این نفوذ پس از بهروزرسانی فرانتاند در اپلیکیشن DeFi Morpho Labs به نام Morpho Blue در تاریخ ۱۰ آوریل رخ داد. این بهروزرسانی برای بهبود جریانات معاملاتی در داخل برنامه طراحی شده بود. در تاریخ ۱۱ آوریل، شرکت امنیت بلاکچین PeckShield گزارش داد که یک آسیبپذیری در این بهروزرسانی به هکری اجازه داده است تا از یک آدرس مرتبط با پروتکل سوء استفاده کند، که میتوانست منجر به از دست دادن ۲.۶ میلیون دلار شود.
با این حال، معامله مخرب توسط c0ffeebabe.eth، یک اپراتور ربات MEV سفیدپوش رمزآلود با سابقه استفاده از رباتهای Maximal Extractable Value برای اهداف اخلاقی، پیشی گرفته شد و بهطور موثری مانع از اجرای سرقت توسط هکر گردید. براساس گزارش PeckShield، وجوه دزدیده شده به یک آدرس امن، 0x1A5B…C742، منتقل شد، جایی که ایمن شد.
پس از این حادثه، تیم Morpho Labs در یک پست در X اعلام کرد که بهروزرسانی فرانتاند که باعث ایجاد آسیبپذیری شده بود، بازگردانی شد و عملیات عادی از سر گرفته شد. پروتکل همچنین تأیید کرد که تمام وجوه در پروتکل Morpho امن و از نفوذ بیتأثیر بودند.
در یک پست دنبالکننده، پروتکل دوباره تأکید کرد که "Morpho Frontend امن است" و به کاربران اطمینان داد که هیچ اقدام اضافی برای ایمنسازی داراییهای خود لازم نیست. آنها همچنین اضافه کردند که پستی با جزئیات بیشتر هفته آینده منتشر خواهد شد.
حملات MEV همچنان تهدیدی مداوم در دنیای ارزهای دیجیتال هستند. در یک حادثه دیگر که در حال حاضر در تیترها قرار دارد، یک هکر قبل از اینکه مالکین مشروع بتوانند ارزهای Wayfinder (PROMPT) را که برای کاربران Kaito (KAITO) در نظر گرفته شده بود، دریافت کنند، این توکنها را پیشی گرفت.
