Крипто-атака на Morpho Labs предотвращена героем-белым хакером

После внедрения обновления фронтенда в Morpho Labs 10 апреля 2025 года и через день после внедрения обновлений, хакеры использовали уязвимость, возникшую из-за обновлений. По тому же инциденту Peakshield, компания по анализу блокчейна, сообщила, что адрес потерял 2,6 миллиона долларов в результате нарушения.
Что наиболее важно, сообщается, что популярный белый хакер, специализирующийся на максимальном извлекаемом значении, перехватил около 2,6 миллиона долларов в цифровых активах, которые были украдены после нарушения адреса на Morpho Labs.
В посте в X от 11 апреля 2025 года Peakshield заявила: «Адрес, похоже, подвергся эксплуатации на сумму 2,6 миллиона долларов из-за уязвимости фронтенда #MorphoBlue и был обойден c0ffeebabe.eth. Средства были переведены на 0x1A5B…C742».
Morpho Labs отменили обновления после нарушения.
Вскоре после нарушения Morpho Labs написали в своем посте в X, что «Команда Morpho была уведомлена о проблеме в обновлении фронтенда приложения Morpho, которое произошло вчера». В том же посте добавляется: «Мы отменили изменения и восстановили нормальную работу», «Все средства в протоколе Morpho в безопасности и не пострадали».
Стоит отметить, что разработчик экосистемы сказал, что обновления были сделаны с намерением улучшить поток транзакций.
Команда сказала, что выяснила основную проблему и устранила её, чтобы избежать каких-либо проблем в ближайшем будущем с этим конкретным обновлением.
Очень простыми словами, белый хакер, который работает на добрые дела, такие как восстановление потерянных средств от имени компаний в обмен на некоторые вознаграждения; такие хакеры также помогают учреждениям находить лазейки в их технических экосистемах, чтобы избежать того, чтобы стать жертвами.
Использование автоматизированных ботов помогает черным хакерам создавать проблемы в криптовалюте.
За последние несколько лет использование автоматизированных ботов для незаконной деятельности, особенно на рынке криптовалют, возросло, и эта тенденция стала головной болью для крипторынка.
Автоматизированные боты также называются основными инструментами для злонамеренных хакеров, и они созданы с использованием огромных программных скриптов, что означает, что это программируемые автоматизированные приложения, предназначенные для различных задач, и могут выполнять тысячи задач одновременно, что не под силу ни одному человеку.
Техники мошенничества, такие как фишинг и социальная инженерия, в значительной степени осуществляются с использованием автоматизированных ботов, подделки веб-сайтов и токенов, которые стали довольно распространенными за последние несколько лет.
На момент публикации рыночная капитализация криптовалюты составила 2,60 триллиона долларов с потерей 12% за последние 24 часа, а за последние 24 часа индекс страха и жадности в криптовалюте упал до 21 с 25.
Биткойн по-прежнему торгуется по 81 203 доллара с потерей 7% за неделю и упал более чем на 20% за квартал.