Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности

cryptonews.ruPublicado a 2024-01-11Actualizado a 2025-04-11

  • Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.
  • Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства.

Долгосрочный инвестор в HEX, известный как HEX19, потерял более $4,5 млн в результате взлома. Об этом пишет Cointelegraph со ссылкой на собственные источники.

Злоумышленник постепенно выводил средства с кошелька инвестора, на котором токены HEX находились в стейкинге. Сначала сообщество решило, что владелец сам снимает средства. Но затем стало ясно — кошелек взломали.

Хакерская атака растянулась на несколько лет: первая утечка средств зафиксирована в конце 2021 года, а последняя — в марте 2025. Средства проходили через фишинговые адреса, связанные с онлайн-персоной Konpyl.

Этот же злоумышленник фигурировал в других схемах, включая фейковый кошелек Rabby.
Согласно инсайдерской информации, кошельки взломщика пересекаются с адресами, использованными в схемах Inferno Drainer — сервиса для фишинговых атак.

«HEX19 стал жертвой из-за хранения сид-фразы в облаке», — отметил анонимный эксперт.

По его словам, злоумышленник действовал по характерной для Konpyl схеме.

Первая крупная транзакция произошла 21 ноября 2021 года — с кошелька HEX19 отправили почти $4 млн в HEX. Деньги распределили по нескольким адресам. Часть средств попала в Tornado Cash, другая — на биржи и в DeFi-протоколы для отмывания.

К 2024 году хакеры вывели еще $108 000.

HEX19 не рассчитывает вернуть деньги, но надеется, что его опыт поможет другим дважды подумать, прежде чем хранить свои сид-фразы в Интернете.

Часть его средств до сих пор застейкана, но хакеры могут получить их после разблокировки.

Атака на Morpho Labs

10 апреля команда Morpho Labs обновила интерфейс приложения Morpho Blue. Через сутки хакер воспользовался уязвимостью, связанной с изменениями, и вывел с одного из адресов $2,6 млн. Блокчейн-аналитики из PeckShield подтвердили утечку.

#PeckShieldAlert An address appears to have suffered a $2.6M exploit due to a #MorphoBlue frontend vulnerability and was frontrun by c0ffeebabe.eth. The funds were transferred to 0x1A5B…C742. pic.twitter.com/ye4cSyEe20

— PeckShieldAlert (@PeckShieldAlert) April 11, 2025

Однако известный MEV-оператор под псевдонимом c0ffeebabe.eth предотвратил вывод средств. Он опередил злоумышленника, перехватив средства и переведя их на другой адрес. Информации о том, вернули ли средства владельцам, на момент публикации не поступало.

После инцидента Morpho Labs отменила обновление интерфейса.

The Morpho team was alerted to an issue in yesterday's Morpho App frontend update.

We have reverted the changes and restored normal operation.

All funds in the Morpho Protocol are safe and unaffected.

The Morpho team will provide a detailed update later today in this thread.

— Morpho Labs 🦋 (@MorphoLabs) April 11, 2025

Согласно заявлению компании, работа протокола возобновлена, а средства пользователей в безопасности. Также команда подтвердила, что причина проблемы устранена, а детали расследования опубликуют позже.

C0ffeebabe.eth известен восстановлением средств после DeFi-атак. В 2023 году он вернул $5,4 млн, похищенных из Curve Finance. В 2024 он же предотвратил вывод средств из протокола Blueberry.

Напомним, общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд, сообщили специалисты Global Ledger.

В Immunefi заявили о худшем квартале для криптоиндустрии

Lecturas Relacionadas

¿La "actualización más grande desde The Merge"? ¿Cómo afecta Glamsterdam a Ethereum y a los usuarios comunes?

**La actualización de Ethereum Glamsterdam, programada para la segunda mitad de 2026, es considerada la mayor desde "The Merge". Su objetivo no es simplemente reducir costes, sino remodelar la base de la red para permitir una futura expansión significativa, manteniendo la descentralización.** **Los cambios clave incluyen:** 1. **ePBS (PBS incorporado):** Integra la separación entre creadores y proponentes de bloques en el protocolo, eliminando intermediarios externos. Esto otorga más tiempo a los nodos (de ~2 a ~9 segundos) para procesar datos, allanando el camino para aumentar el límite de Gas y la capacidad de la red principal. 2. **Listas de acceso a nivel de bloque (BALs):** Proporcionan un "mapa" previo de qué datos de estado leerá y modificará cada bloque. Esto permite un procesamiento más eficiente, allanando el camino para una posible ejecución en paralelo y una sincronización más rápida de nodos. 3. **Repreciación del Gas:** Separa el costo del cálculo del costo del almacenamiento de estado permanente. Las operaciones que crean muchos datos nuevos (cuentas, contratos) pueden volverse más caras, mientras que el simple cálculo o las transferencias podrían abaratarse. Esto controla la inflación del estado y hace que los precios reflejen mejor el coste real para la red. **Impacto para los usuarios:** * Las **tarifas de transacción** podrían volverse **más estables y generalmente más bajas** para operaciones simples, debido al mayor espacio en los bloques. Sin embargo, las operaciones que crean mucho estado podrían aumentar de precio. * Las **billeteras** podrán **estimar el Gas con mayor precisión**, reduciendo las transacciones fallidas. * Los **usuarios de L2** podrían beneficiarse a largo plazo de un coste de datos (blobs) más estable. * Se mejorará el **rastreo de transacciones de ETH** (EIP-7708), mostrando movimientos internos en billeteras y exploradores. * Los operadores de nodos deberán actualizar su software. En resumen, Glamsterdam no es una simple subida del límite de Gas. Es una reingeniería fundamental para que Ethereum pueda escalar de forma sostenible sin comprometer su descentralización, preparando el terreno para una mayor capacidad y una mejor experiencia de usuario en los próximos años.

marsbitHace 2 hora(s)

¿La "actualización más grande desde The Merge"? ¿Cómo afecta Glamsterdam a Ethereum y a los usuarios comunes?

marsbitHace 2 hora(s)

CEO de Circle responde al desafío de OUSD: los stablecoins son un negocio de «el ganador se lleva todo», y no vamos a frenar

Los inversores han planteado muchas preguntas sobre OUSD, así que el CEO de Circle, Jeremy Allaire, comparte su perspectiva. Allaire argumenta que el negocio de las stablecoins está impulsado por efectos de red que tienden a crear un mercado donde el ganador se lleva casi todo, similar a otras infraestructuras de Internet. Identifica tres niveles clave de fortaleza de red: 1. **Protocolo y capa de software:** La utilidad y fuerza de una stablecoin crecen con cada nuevo desarrollador, aplicación o servicio que se integra a su red, creando más efectos de red. USDC, tras casi una década de desarrollo, cuenta con miles de servicios integrados y herramientas como CCTP que amplían su interoperabilidad. 2. **Efectos de red de liquidez:** La liquidez atrae más liquidez. Es crucial tener liquidez tanto en mercados primarios (conexiones bancarias globales) como secundarios (disponibilidad comercial global). USDC se encuentra entre los tres activos digitales más líquidos del mundo, con una liquidez muy distribuida, resultado de una década de trabajo. 3. **Integración regulatoria y política:** Requiere años de esfuerzo para obtener licencias y cumplir con marcos regulatorios en evolución. USDC es, por ejemplo, la única gran stablecoin global disponible en toda Europa y Japón, gracias a la inversión de Circle en infraestructura bancaria y de cumplimiento normativo global. Todo esto se refleja en los datos: en el primer trimestre de 2026, USDC procesó el 80% del volumen de transacciones on-chain de todas las stablecoins dólar, según Artemis, mientras que USDT manejó el 20%. Otras stablecoins representaron un porcentaje insignificante. Respecto a OUSD, Allaire comenta algunas de sus propuestas clave: * **Acuñación y canje gratuitos:** Aunque suena atractivo, la realidad del mercado puede forzar otros enfoques. Circle maneja esto a través de mecanismos contractuales. * **Reparto de ingresos para todos:** En principio es bueno, pero repartir todos los ingresos puede "matar de hambre" a la infraestructura necesaria para escalar y mantener una plataforma robusta a largo plazo. * **Un consorcio/alianza:** Históricamente, los consorcios grandes suelen ser lentos, con dificultades de coordinación y poca agilidad, lo que dificulta la innovación y la competitividad. Finalmente, Allaire aclara que la colaboración de Circle con Coinbase en USDC sigue siendo sólida. Circle también coopera con muchos emisores de stablecoins a través de sus diversas plataformas (Arc, CCTP, etc.) y da la bienvenida a OUSD como nuevo miembro de la comunidad, manteniendo la cooperación con muchos de sus miembros fundadores.

链捕手Hace 2 hora(s)

CEO de Circle responde al desafío de OUSD: los stablecoins son un negocio de «el ganador se lleva todo», y no vamos a frenar

链捕手Hace 2 hora(s)

Trading

Spot
活动图片