هکر اخلاقی 2.6 میلیون دلار از آسیب‌پذیری Morpho Labs را متوقف کرد

نفوذ هکر اخلاقی و نجات ۲.۶ میلیون دلار از سرقت در Morpho Labs

در زمان نگارش این مقاله، وجوه به یک آدرس کیف پول دیگر منتقل شده بود. هنوز مشخص نیست که آیا این وجوه به مالک اصلی خود بازگشته‌اند یا خیر.

با این حال، شرکت امنیتی به نام «c0ffeebabe.eth» که یک اپراتور شناخته‌شده MEV سفید است، موفق به پیشی گرفتن از تراکنش شده و وجوه سرقت شده را به طور مؤثر ضبط کرد.

در تاریخ ۲۰ فروردین، Morpho Labs یک به‌روزرسانی در رابط کاربری اپلیکیشن Morpho Blue خود اجرا کرد. یک روز بعد، یک هکر با استفاده از یک آسیب‌پذیری ناشی از این به‌روزرسانی به یک آدرس نفوذ کرد و طبق گزارش شرکت امنیتی بلاک‌چین PeckShield، این آدرس ۲.۶ میلیون دلار را به خاطر این آسیب‌پذیری از دست داد.

واکنش Morpho Labs به حادثه

در پی این حادثه، تیم Morpho Labs تصمیم به بازگشت به نسخه قبلی رابط کاربری خود گرفت. در پستی در شبکه اجتماعی X در تاریخ ۲۱ فروردین، تیم تأیید کرد که از این مشکل مطلع شده و تغییرات را به حالت قبل بازگردانده‌اند. آن‌ها همچنین اعلام کردند که عملیات عادی دوباره آغاز شده است:

“تمام وجوه در پروتکل Morpho ایمن و بدون آسیب‌دیدگی هستند. تیم Morpho در این رشته به‌روزرسانی دقیق‌تری ارائه خواهد داد.”

پس از بررسی‌های بیشتر، تیم تأیید کرد که رابط کاربری آن‌ها ایمن است و کاربران نیازی به انجام اقدامات اضافی برای حفاظت از دارایی‌های خود ندارند.

تیم اعلام کرد که این به‌روزرسانی برای بهبود جریان تراکنش‌ها انجام شده بود، اما برخی تراکنش‌ها به‌طور نادرست طراحی شده بودند. تیم Morpho Labs به شناسایی مشکل پرداخته و راه‌حلی برای آن ارائه داده است. آن‌ها همچنین اعلام کردند که هفته آینده توضیحات بیشتری درباره این حادثه منتشر خواهند کرد.

نقش c0ffeebabe.eth در نجات دارایی‌ها

c0ffeebabe.eth به عنوان یک اپراتور MEV سفید شناخته می‌شود که در بازگرداندن وجوه در حوادث هک‌های DeFi نقش دارد. در سال ۲۰۲۳، این اپراتور موفق به بازیابی حدود ۵.۴ میلیون دلار اتر از حادثه Curve Finance در تیرماه ۲۰۲۳ شد.

در این حادثه، c0ffeebabe.eth با استفاده از یک ربات، از یک هکر مخرب پیشی گرفت تا ۳۰۰۰ اتر را ضبط کرده و سپس این وجوه به آدرس توسعه‌دهنده Curve بازگردانده شدند.

در سال ۲۰۲۴، این بازیگر مرموز همچنین وجوه سرقت‌شده در حادثه Blueberry را بازیابی کرد. در یک به‌روزرسانی، پروتکل DeFi اعلام کرد که تمامی وجوه سرقت‌شده توسط c0ffeebabe.eth پیشی گرفته و بازگردانده شده‌اند.

آسیب‌پذیری‌های احتمالی در DeFi

این حادثه نشان‌دهنده آسیب‌پذیری‌های جدی در پروتکل‌های DeFi است. کاربران باید همیشه به‌روزترین اطلاعات را درباره امنیت پروتکل‌هایی که از آن‌ها استفاده می‌کنند، داشته باشند. در ادامه به برخی نکات امنیتی که می‌تواند در جلوگیری از چنین حوادثی مؤثر باشد، اشاره می‌کنیم:

• استفاده از کیف پول‌های معتبر و ایمن
• فعال‌سازی تأیید هویت دو مرحله‌ای
• نظارت بر تراکنش‌ها و فعالیت‌های مشکوک
• به‌روزرسانی منظم نرم‌افزارها و پروتکل‌ها

با توجه به رشد روزافزون بازار DeFi، حفظ امنیت و آگاهی از خطرات موجود امری ضروری است تا از وقوع حوادث مشابه جلوگیری شود.