Ein White-Hat-Hacker namens c0ffeebabe.eth sicherte 2,6 Millionen Dollar nach einem Exploit des DeFi-Protokolls Morpho Labs, der durch ein fehlerhaftes Front-End-Update ermöglicht wurde. Morpho Labs machte das Update rückgängig und bestätigte die Sicherheit der Gelder, während c0ffeebabe.eth die gestohlenen Vermögenswerte durch Front-Running abfing und in eine sichere Wallet transferierte.
Ein White-Hat Maximal Extractable Value (MEV)-Akteur hat Krypto-Assets im Wert von etwa 2,6 Millionen Dollar abgefangen, die vom dezentralen Finanzprotokoll (DeFi) Morpho Labs gestohlen wurden. Wie Cointelegraph berichtet, ereignete sich der Vorfall im Anschluss an ein Front-End-Update der Morpho Blue Anwendung am 10. April.
Nur einen Tag später nutzte ein Hacker eine durch das Update entstandene Schwachstelle aus, um Zugriff auf eine Adresse zu erlangen. Die Blockchain-Sicherheitsfirma PeckShield berichtete, dass durch diese Schwachstelle 2,6 Millionen Dollar von einer Adresse abgezogen wurden. Der bekannte White-Hat MEV-Operator "c0ffeebabe.eth" konnte die Transaktion jedoch durch Front-Running abfangen und die gestohlenen Gelder sichern.
Zum Zeitpunkt der Berichterstattung wurden die Gelder auf eine andere Wallet-Adresse transferiert. Es ist unklar, ob die Gelder bereits an den ursprünglichen Besitzer zurückgegeben wurden.
Als Reaktion auf den Vorfall machte Morpho Labs das Front-End-Update rückgängig. In einem Beitrag auf X am 11. April bestätigte das Team, dass es auf das Problem aufmerksam gemacht wurde und die Änderungen zurückgenommen hat. Der normale Betrieb sei wiederhergestellt:
„Alle Gelder im Morpho-Protokoll sind sicher und nicht betroffen. Das Morpho-Team wird später heute in diesem Thread ein detailliertes Update bereitstellen.“
Nach weiteren Untersuchungen bestätigte das Team, dass das Front-End sicher ist und Benutzer keine zusätzlichen Maßnahmen ergreifen müssen, um ihre Vermögenswerte zu schützen. Das Update sollte den Transaktionsfluss verbessern. Bestimmte Transaktionen im Front-End wurden jedoch fehlerhaft erstellt. Das Team von Morpho Labs gab an, das Problem identifiziert und behoben zu haben. Eine detailliertere Erklärung des Vorfalls werde nächste Woche veröffentlicht.
Cointelegraph kontaktierte das Team von Morpho Labs auf X, erhielt aber bis zur Veröffentlichung keine Antwort.
C0ffeebabe.eth ist bekannt dafür, zur Wiederbeschaffung von Geldern bei DeFi-Hacks beigetragen zu haben. Im Jahr 2023 holte der White-Hat MEV-Operator im Juli rund 5,4 Millionen Dollar in Ether (ETH) aus dem Curve Finance Exploit zurück. Während des Vorfalls verwendete c0ffeebabe.eth einen Bot, um einem böswilligen Hacker zuvorzukommen und 3.000 ETH zu sichern. Die Gelder wurden anschließend an die Adresse des Curve-Deployers zurückgegeben.
Im Jahr 2024 hat der mysteriöse White-Hat-Akteur auch Gelder wiederbeschafft, die während des Blueberry-Exploits gestohlen wurden. In einem Update gab das DeFi-Protokoll bekannt, dass alle abgezogenen Gelder von c0ffeebabe.eth durch Front-Running abgefangen und zurückgegeben wurden.
Quellen:
