„Defi Protocol Morpho Labs“ patvirtino, kad jos priekinė dalis yra saugi, grąžinus sugedusį atnaujinimą, kuris paskatino išnaudoti 2,6 mln.
Išnaudojimas įvyko po to, kai balandžio 10 d. „Morpho Labs“ „Defi App Morpho Blue“ atnaujinimas buvo skirtas. Atnaujinimas buvo skirtas pagerinti operacijų srautą programoje. Balandžio 11 d. „Blockchain“ saugumo įmonė „Peckshield“ pranešė, kad pažeidžiamumas atnaujinime leido įsilaužėliui išnaudoti adresą, susijusį su protokolu, dėl kurio galėjo būti prarasti 2,6 mln. USD.
Tačiau kenkėjišką sandorį iš anksto sudarė „C0FFEEBABE.ETH“, paslaptingos baltos skrybėlės MEV BOT operatorius, turintis patirtį, kaip naudoti maksimalią ekstrahuojamos vertės robotus etiniais tikslais, veiksmingai neleidžiant įsilaužėliui vykdyti vagystės. Anot Peckshield, pavogtos lėšos buvo perkeltos į saugų adresą, 0x1A5B… C742, kur jos buvo užtikrintos.
Po incidento „Morpho Labs“ komanda „X“ įraše paskelbė, kad „Frontend“ atnaujinimas, sukėlęs pažeidžiamumą, buvo grąžintas ir normalios operacijos buvo atkurtos. Protokolas taip pat patvirtino, kad visos „Morpho“ protokolo lėšos buvo saugios ir nepaveiktos išnaudojimo.
Tolesniame pranešime protokolas pakartojo, kad „Morpho frontendas yra saugus“, patikina vartotojus, kad jų turtui apsaugoti nereikėjo jokių papildomų veiksmų. Jie pridūrė, kad išsamesnis įrašas bus išleistas kitą savaitę.
MEV išpuoliai išlieka nuolatine grėsme kriptovaliute. Kitame incidente, šiuo metu pateikiančiu antraštes, „Hacker Front-Ran“ „WayFinder“ (greitas) žetonas „AirDrop“, skirtas Kaito (Kaito) vartotojams, čiupant žetonus, kol teisėtai savininkai negalėjo jų reikalauti.
