Cuộc tấn công tiền điện tử vào Morpho Labs đã bị ngăn chặn bởi người hùng mũ trắng

Sau khi triển khai bản cập nhật giao diện người dùng trên Morpho Labs vào ngày 10 tháng 4 năm 2025, và một ngày sau khi triển khai các bản cập nhật, các hacker đã khai thác lỗ hổng do các bản cập nhật. Về cùng sự cố này, Peakshield, một công ty phân tích blockchain, đã báo cáo rằng địa chỉ đã mất 2.6 triệu đô la trong vụ vi phạm.
Điều quan trọng nhất, đã có báo cáo rằng một hacker mũ trắng nổi tiếng về việc khai thác giá trị tối đa đã chặn khoảng 2.6 triệu đô la tài sản kỹ thuật số đã bị đánh cắp sau khi vi phạm địa chỉ trên Morpho Labs.
Trong bài đăng trên X ngày 11 tháng 4 năm 2025, Peakshield cho biết, “Một địa chỉ dường như đã bị khai thác 2.6 triệu đô la do lỗ hổng giao diện người dùng #MorphoBlue và đã bị c0ffeebabe.eth chạy trước. Các quỹ đã được chuyển đến 0x1A5B…C742.”
Morpho Labs đã hoàn nguyên các bản cập nhật sau khi xảy ra vi phạm.
Ngay sau khi xảy ra vi phạm, Morpho Labs đã viết trong bài đăng trên X rằng, “Đội ngũ Morpho đã được cảnh báo về một vấn đề trong bản cập nhật giao diện người dùng ứng dụng Morpho hôm qua.” Bài đăng cùng cho biết, “Chúng tôi đã hoàn nguyên các thay đổi và khôi phục hoạt động bình thường,” “Tất cả các quỹ trong Giao thức Morpho đều an toàn và không bị ảnh hưởng.”
Đáng lưu ý, nhà phát triển của hệ sinh thái cho biết các bản cập nhật đã được thực hiện với mục đích nâng cao luồng giao dịch.
Đội ngũ cho biết họ đã xác định được vấn đề chính và đã khắc phục sự cố để tránh bất kỳ vấn đề nào trong tương lai gần với bản cập nhật cụ thể này.
Nói một cách rất đơn giản, một hacker mũ trắng làm việc vì những việc tốt như phục hồi quỹ bị mất thay mặt cho các công ty để đổi lấy một số phần thưởng; những loại hacker này cũng giúp các tổ chức tìm ra những lỗ hổng trong hệ sinh thái kỹ thuật của họ để giúp họ tránh trở thành nạn nhân.
Việc sử dụng các bot tự động giúp các hacker mũ đen gây rối cho tiền điện tử.
Trong vài năm qua, việc sử dụng các bot tự động đã gia tăng cho các hoạt động bất hợp pháp, đặc biệt là trong thị trường tiền điện tử, và xu hướng này đã trở thành một cơn đau đầu cho thị trường tiền điện tử.
Các bot tự động cũng được gọi là công cụ đi đến cho các hacker độc hại, và chúng được thiết kế với các tập lệnh phần mềm lớn, có nghĩa là đây là các ứng dụng tự động đã được lập trình được thiết kế cho các nhiệm vụ khác nhau và có thể thực hiện hàng nghìn nhiệm vụ cùng một lúc mà không có con người nào có thể so sánh.
Các kỹ thuật lừa đảo như phishing và kỹ thuật xã hội chủ yếu được thực hiện bằng cách tận dụng các bot tự động, giả lập website và token đã trở nên khá phổ biến trong vài năm qua.
Cho đến khi công bố, tổng vốn hóa thị trường tiền điện tử là 2.60 triệu triệu đô la với mức giảm 12% trong 24 giờ qua, và trong 24 giờ qua, chỉ số sợ hãi và tham lam trong tiền điện tử đã giảm xuống 21 từ 25.
Bitcoin vẫn đang giao dịch ở mức 81,203 đô la với mức giảm 7% trong một tuần và giảm hơn 20% trong một quý.