В протоколе Morpho зафиксирован инцидент, приведший к потере активов на сумму около $2 600 000.
Причиной стала ошибка во фронтенде, которая дала возможность пользователю с псевдонимом c0ffeebabe.eth провести frontrun-атаку и перехватить средства при оформлении транзакций.
По данным блокчейна, хакер сумел вывести более 1700 Wrapped Ether (WETH) и эквивалентную сумму в ETH — общая стоимость активов превысила $2 650 000. При этом операции проходили через MEV-билдера, что позволило скрыть цепочку транзакций. Среди перемещенных токенов оказались и ERC-20 активы, в том числе связанные с протоколами Pendle и Ethena.
Большая часть средств была направлена на адрес 0xE08…D015, а затем перемещена на 0x1A5…C742, ставший конечным пунктом для переведенных активов. Анализ транзакций показал множество внутренних и внешних переводов, подтверждающих утрату контроля над кошельком.
Интересно, что небольшая сумма — примерно $1060 в ETH — была возвращена на адрес c0ffeebabe.eth, что может свидетельствовать либо о техническом тестировании кибератаки, либо об элементах социальной инженерии.
Инцидент вызвал активные обсуждения в криптосообществе, особенно с учетом того, что ранее команда Morpho утверждала: обнаруженная уязвимость была устранена и не представляет угрозы. Однако ситуация продемонстрировала, насколько опасными могут быть ошибки на уровне интерфейса, особенно в момент внесения изменений.
На момент публикации команда Morpho официальных комментариев не предоставила. Тем временем пострадавший адрес, вероятно, взаимодействовал с уязвимым фронтендом в момент, когда баг еще не был устранен, что и стало фатальным.
Источник
Уникальность
