近日,一位知名的白帽最大可提取价值(MEV)操作员成功拦截了去中心化金融(DeFi)协议Morpho Labs中被盗的约260万美元加密资产。
4月10日,Morpho Labs在其Morpho Blue应用程序上实施了一项前端更新。次日,一名黑客通过该更新造成的漏洞入侵了一个地址。区块链安全公司PeckShield报告称,一个地址因该漏洞损失了260万美元。
幸运的是,该安全公司指出,知名白帽MEV操作员“c0ffeebabe.eth”抢先一步处理了这笔交易,成功拦截了被盗资金。
截至发稿时,这些资金已被转移至另一个钱包地址。目前尚不清楚这些资金是否已归还给原始所有者。
Morpho Labs撤销前端更新
针对此次事件,Morpho Labs迅速做出了反应,撤销了其前端更新。4月11日,该团队在X平台上发表声明,确认已收到问题警报并已回滚了相关更改。团队还表示,所有正常操作已恢复正常:
“Morpho协议中的所有资金都是安全且未受影响的。Morpho团队将在今天晚些时候在此线程中提供详细更新。”
经过进一步调查,团队确认其前端是安全的,用户无需采取额外措施来保护其资产。
Morpho Labs团队表示,此次更新原本是为了优化交易流程。然而,前端的某些特定交易被错误构建。团队称他们已确认问题所在并应用了修复方案。他们补充说,将在下周发布关于此次事件更详细的说明。
Cointelegraph曾尝试联系Morpho Labs团队,但截至发布时未收到回复。
白帽MEV操作员c0ffeebabe.eth
C0ffeebabe.eth因其在DeFi黑客事件中帮助恢复资金而闻名。2023年,该白帽MEV操作员从Curve Finance漏洞中追回了约540万美元的以太坊(ETH)。
在那次事件中,c0ffeebabe.eth使用机器人抢先处理了一个恶意黑客的行为,确保了3000个ETH的安全,并将其归还至Curve部署地址。
在2024年,这位神秘的白帽行为者再次出手,恢复了在Blueberry漏洞中被盗的资金。该DeFi协议在更新中确认,所有被抽走的资金已被c0ffeebabe.eth抢先处理并归还。