cointelegraph
cointelegraph . ۱ سال پیش

هکر اخلاقی ۲.۶ میلیون دلار از بهره‌برداری مورفو لبز رهگیری کرد

ETH ETH
هکر اخلاقی ۲.۶ میلیون دلار از بهره‌برداری مورفو لبز رهگیری کرد

هکر اخلاقی ۲.۶ میلیون دلاری بهره‌برداری مورفو لبز را رهگیری کرد

یک بازیگر شناخته‌شده کلاه سفید در استخراج حداکثر ارزش (MEV) حدود ۲.۶ میلیون دلار دارایی‌های رمزنگاری شده مسروقه از پروتکل مالی غیرمتمرکز (DeFi) مورفو لبز را رهگیری کرد. در تاریخ ۱۰ آوریل، مورفو لبز به‌روزرسانی رابط کاربری در اپلیکیشن مورفو بلو را اجرا نمود. یک روز بعد، هکری از طریق آسیب‌پذیری ناشی از این به‌روزرسانی به یک آدرس دسترسی یافت.

شرکت امنیت بلاک‌چین PeckShield گزارش داد که یک آدرس به دلیل این آسیب‌پذیری ۲.۶ میلیون دلار ضرر کرده است. اما این شرکت اظهار کرد که «c0ffeebabe.eth»، اپراتور کلاه سفید MEV شناخته‌شده، معامله را قبل از وقوع به انجام رسانده و به همین ترتیب وجوه مسروقه را رهگیری کرده است. در زمان نگارش این خبر، وجوه به آدرس کیف پول متفاوتی منتقل شده بودند. هنوز مشخص نیست که آیا وجوه به مالک اصلی بازگردانده شده‌اند یا خیر.

در واکنش به این رویداد، مورفو لبز به‌روزرسانی رابط کاربری خود را برگرداند. در پستی در X در تاریخ ۱۱ آوریل، تیم این شرکت اعلام کرد که از موضوع مطلع شده و تغییرات را برگردانده‌اند. آن‌ها همچنین گفتند که عملیات عادی از سر گرفته شده است: «تمام وجوه موجود در پروتکل مورفو امن و بدون آسیب می‌باشند. تیم مورفو امروز در همین رشته توضیحات مفصل‌تری ارائه خواهد کرد.»

پس از بررسی‌های بیشتر، تیم تأیید کرد که رابط کاربری امن است و کاربران نیازی به انجام اقدامات اضافی برای تأمین دارایی‌های خود ندارند. آن‌ها اعلام کردند که به‌روزرسانی برای بهبود جریان تراکنش‌ها انجام شده بود، اما برخی از تراکنش‌های خاص در رابط کاربری به‌طور نادرستی طراحی شده بودند. تیم مورفو لبز بیان کردند که مشکل شناسایی شده و رفع گردیده است. همچنین افزودند که توضیحات دقیق‌تری از حادثه در هفته آینده منتشر خواهند کرد.

Cointelegraph با تیم مورفو لبز در X تماس گرفت اما تا زمان انتشار خبر پاسخی دریافت نکرد. «c0ffeebabe.eth» به دلیل کمک به بازیابی وجوه در حملات DeFi شناخته شده است. در سال ۲۰۲۳، این اپراتور کلاه سفید حدود ۵.۴ میلیون دلار اتریوم (ETH) را از بهره‌برداری Curve Finance در جولای ۲۰۲۳ بازیابی کرد. در جریان حادثه، «c0ffeebabe.eth» از رباتی برای پیشبرد معامله یک هکر بدجنس به منظور تأمین ۳۰۰۰ ETH استفاده کرد و سپس وجوه به آدرس توسعه‌دهنده Curve بازگردانده شد. در سال ۲۰۲۴، این بازیگر مرموز کلاه سفید همچنین وجوه مسروقه در بهره‌برداری Blueberry را بازیابی کرد. در نهایت، پروتکل DeFi اعلام کرد که تمامی وجوه تخلیه‌شده توسط «c0ffeebabe.eth» پیشبرد و بازگردانده شده‌اند.

نوشته شده توسط admin
194

نظرات

هنوز دیدگاهی ثبت نشده است.