Un conocido actor de sombrero blanco de valor extraíble máximo (MEV) interceptó aproximadamente 2.6 millones de dólares en activos criptográficos robados del protocolo de finanzas descentralizadas (DeFi) de Morpho Labs.
El 10 de abril, Morpho Labs implementó una actualización de la interfaz en su aplicación Morpho Blue. Un día después, un hacker vulneró una dirección a través de una vulnerabilidad causada por la actualización. La firma de seguridad blockchain PeckShield reportó que una dirección perdió 2.6 millones de dólares debido a esta vulnerabilidad.
Sin embargo, la firma de seguridad señaló que “c0ffeebabe.eth,” un conocido operador MEV de sombrero blanco, había adelantado la transacción, interceptando efectivamente los fondos robados.
Al momento de escribir este artículo, los fondos habían sido transferidos a una dirección de billetera diferente. No está claro si los fondos han sido devueltos aún a su propietario original.
Morpho Labs revierte la actualización de la interfaz
En respuesta al incidente, Morpho Labs revirtió su actualización de la interfaz. En una publicación en X el 11 de abril, el equipo confirmó que había sido alertado sobre el problema y había revertido los cambios. El equipo también indicó que las operaciones normales habían sido reanudadas:
“Todos los fondos en el Protocolo Morpho están seguros y no se han visto afectados. El equipo de Morpho proporcionará una actualización detallada más tarde hoy en este hilo.”
Tras una investigación adicional, el equipo confirmó que su interfaz era segura y que los usuarios no necesitan realizar acciones adicionales para proteger sus activos.
El equipo explicó que la actualización se lanzó para mejorar el flujo de transacciones. Sin embargo, ciertas transacciones en la interfaz fueron elaboradas incorrectamente. El equipo de Morpho Labs dijo que identificaron el problema y aplicaron una solución. Agregaron que publicarán una explicación más detallada del incidente la próxima semana.
Cointelegraph contactó al equipo de Morpho Labs en X, pero no recibió respuesta para el momento de la publicación.
El operador MEV de sombrero blanco c0ffeebabe.eth
C0ffeebabe.eth es conocido por haber contribuido a la recuperación de fondos durante hackeos de DeFi. En 2023, el operador MEV de sombrero blanco recuperó alrededor de 5.4 millones de dólares en Ether (ETH) del exploito de Curve Finance en julio de 2023.
Durante el incidente, c0ffeebabe.eth utilizó un bot para adelantarse a un hacker malicioso y asegurar 3,000 ETH. Los fondos fueron luego devueltos a la dirección del desplegador de Curve.
En 2024, el misterioso actor de sombrero blanco también recuperó fondos robados durante el exploito de Blueberry. En una actualización, el protocolo DeFi indicó que todos los fondos drenados habían sido interceptados por c0ffeebabe.eth y devueltos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
