一位知名的最大可提取价值(MEV)白帽子行动者拦截了从Morpho Labs去中心化金融(DeFi)协议中窃取的大约260万美元的加密资产。4月10日,Morpho Labs在其Morpho Blue应用程序上实施了前端更新。一天后,黑客通过更新引起的漏洞侵入了一个地址。区块链安全公司PeckShield报告称,由于漏洞,一个地址损失了260万美元。然而,该安全公司指出,“c0ffeebabe.eth”是一位知名的白帽子MEV运营商,已经抢先交易,有效地拦截了被盗资金。截至撰写本文时,资金已被转移到另一个钱包地址。目前尚不清楚资金是否已归还给原始所有者。Morpho Labs撤销前端更新作为对事件的回应,Morpho Labs撤销了其前端更新。团队在4月11日的一篇帖子中确认已被警告并回滚了更改。团队还表示,正常运营已恢复:“Morpho协议中的所有资金都是安全的,没有受到影响。Morpho团队将在今天稍后在此主题中提供详细更新。”经进一步调查,团队确认其前端是安全的,用户无需执行其他操作来保护其资产。团队表示,更新是为了增强交易流程。但是,前端上的特定交易被错误地构建。Morpho Labs团队表示他们已经确定了问题并应用了修复措施。他们补充说,他们将在下周发布对事件的更详细解释。Cointelegraph在X上联系Morpho Labs团队,但未收到回应。相关:MEV机器人因访问控制漏洞损失18万美元以太坊白帽子MEV运营商c0ffeebabe.ethC0ffeebabe.eth被认为在DeFi黑客攻击中有所贡献。2023年,白帽子MEV运营商在2023年7月的Curve Finance漏洞中检索了约540万美元的以太币(ETH)。在事件中,c0ffeebabe.eth使用机器人抢先于恶意黑客,以确保3000 ETH的安全。然后将资金退还给Curve部署者地址。2024年,这位神秘的白帽子行动者还在蓝莓漏洞中恢复了被盗的资金。在一份更新中,DeFi协议表示所有被排空的资金都被c0ffeebabe.eth抢先并退还。杂志:伪装成假比特币矿场的非法游戏厅?中国的士兵诈骗:亚洲快递
发表回复