Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности

cryptonews.ruDipublikasikan tanggal 2024-01-11Terakhir diperbarui pada 2025-04-11

  • Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.
  • Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства.

Долгосрочный инвестор в HEX, известный как HEX19, потерял более $4,5 млн в результате взлома. Об этом пишет Cointelegraph со ссылкой на собственные источники.

Злоумышленник постепенно выводил средства с кошелька инвестора, на котором токены HEX находились в стейкинге. Сначала сообщество решило, что владелец сам снимает средства. Но затем стало ясно — кошелек взломали.

Хакерская атака растянулась на несколько лет: первая утечка средств зафиксирована в конце 2021 года, а последняя — в марте 2025. Средства проходили через фишинговые адреса, связанные с онлайн-персоной Konpyl.

Этот же злоумышленник фигурировал в других схемах, включая фейковый кошелек Rabby.
Согласно инсайдерской информации, кошельки взломщика пересекаются с адресами, использованными в схемах Inferno Drainer — сервиса для фишинговых атак.

«HEX19 стал жертвой из-за хранения сид-фразы в облаке», — отметил анонимный эксперт.

По его словам, злоумышленник действовал по характерной для Konpyl схеме.

Первая крупная транзакция произошла 21 ноября 2021 года — с кошелька HEX19 отправили почти $4 млн в HEX. Деньги распределили по нескольким адресам. Часть средств попала в Tornado Cash, другая — на биржи и в DeFi-протоколы для отмывания.

К 2024 году хакеры вывели еще $108 000.

HEX19 не рассчитывает вернуть деньги, но надеется, что его опыт поможет другим дважды подумать, прежде чем хранить свои сид-фразы в Интернете.

Часть его средств до сих пор застейкана, но хакеры могут получить их после разблокировки.

Атака на Morpho Labs

10 апреля команда Morpho Labs обновила интерфейс приложения Morpho Blue. Через сутки хакер воспользовался уязвимостью, связанной с изменениями, и вывел с одного из адресов $2,6 млн. Блокчейн-аналитики из PeckShield подтвердили утечку.

#PeckShieldAlert An address appears to have suffered a $2.6M exploit due to a #MorphoBlue frontend vulnerability and was frontrun by c0ffeebabe.eth. The funds were transferred to 0x1A5B…C742. pic.twitter.com/ye4cSyEe20

— PeckShieldAlert (@PeckShieldAlert) April 11, 2025

Однако известный MEV-оператор под псевдонимом c0ffeebabe.eth предотвратил вывод средств. Он опередил злоумышленника, перехватив средства и переведя их на другой адрес. Информации о том, вернули ли средства владельцам, на момент публикации не поступало.

После инцидента Morpho Labs отменила обновление интерфейса.

The Morpho team was alerted to an issue in yesterday's Morpho App frontend update.

We have reverted the changes and restored normal operation.

All funds in the Morpho Protocol are safe and unaffected.

The Morpho team will provide a detailed update later today in this thread.

— Morpho Labs 🦋 (@MorphoLabs) April 11, 2025

Согласно заявлению компании, работа протокола возобновлена, а средства пользователей в безопасности. Также команда подтвердила, что причина проблемы устранена, а детали расследования опубликуют позже.

C0ffeebabe.eth известен восстановлением средств после DeFi-атак. В 2023 году он вернул $5,4 млн, похищенных из Curve Finance. В 2024 он же предотвратил вывод средств из протокола Blueberry.

Напомним, общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд, сообщили специалисты Global Ledger.

В Immunefi заявили о худшем квартале для криптоиндустрии

Bacaan Terkait

"Upgrade Terbesar Sejak The Merge"? Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?

**Rangkuman: "The Merge" Terbesar, Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?** Upgrade besar Ethereum berikutnya, Glamsterdam (gabungan dari konsensus Gloas dan eksekusi Amsterdam), direncanakan masuk mainnet paruh kedua 2026. Dianggap upgrade terbesar sejak The Merge, fokusnya adalah meningkatkan kinerja dan arsitektur L1, bukan hanya sekadar "lebih murah" atau "lebih cepat". Inti perubahan ada di tiga area: 1. **ePBS (Enshrined PBS)**: Memasukkan mekanisme pemisah proposer-pembangun blok langsung ke protokol, menghilangkan ketergantungan pada perantara eksternal (relay). Ini memberi waktu lebih bagi node untuk memproses blok lebih besar, membuka jalan untuk menaikkan Gas Limit. 2. **BALs (Block-Level Access Lists)**: Setiap blok dilengkapi "peta akses" yang mendeklarasikan status mana yang akan dibaca/diubah oleh transaksi di dalamnya. Ini memungkinkan pemrosesan paralel untuk transaksi yang tidak saling bergantung dan mempercepat sinkronisasi node. 3. **Penentuan Ulang Harga Gas**: Memisahkan biaya untuk komputasi dan penyimpanan status. Operasi yang menambah data permanen (seperti buat akun/kontrak baru) mungkin lebih mahal, sementara operasi komputasi murni bisa lebih menarik. Tujuannya mengendalikan inflasi status dan membuat biaya lebih mencerminkan beban sumber daya sebenarnya. **Dampak bagi Pengguna Biasa:** * **Biaya Transaksi**: Cenderung lebih stabil dan berpotensi turun untuk transaksi sederhana karena pasokan ruang blok meningkat. Namun, operasi yang banyak menciptakan status baru mungkin jadi lebih mahal. * **Akurasi Perkiraan Gas**: Dompet dapat memperkirakan biaya gas dengan lebih akurat berkat BALs. * **Pencatatan ETH Lebih Jelas**: EIP-7708 mewajibkan log standar untuk transfer ETH non-nol, memudahkan pelacakan oleh dompet dan bursa. * **Dukungan untuk L2**: Kapasitas Blob yang lebih besar dapat membantu menstabilkan biaya data untuk Rollup dalam jangka panjang. * **Tidak Perlu Migrasi Aset**: Pengguna biasa tidak perlu melakukan apa pun pada ETH mereka. Singkatnya, Glamsterdam bukan sekadar menaikkan kapasitas, tetapi membangun ulang fondasi untuk memungkinkan peningkatan kapasitas utama yang berkelanjutan, sambil berusaha menjaga keseimbangan antara skalabilitas dan desentralisasi.

marsbit2j yang lalu

"Upgrade Terbesar Sejak The Merge"? Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?

marsbit2j yang lalu

CEO Circle Tanggapi Tantangan OUSD: Bisnis Stablecoin Adalah Pemenang Menguasai Segalanya, Kami Tidak Akan Memperlambat Langkah

Penjelasan CEO Circle Jeremy Allaire tentang tantangan OUSD dan posisi USDC: Pasar stablecoin cenderung didominasi oleh pemenang tunggal karena efek jaringan. USDC telah membangun kekuatan melalui tiga lapisan: (1) Jaringan ekosistem yang luas dengan ribuan aplikasi dan pengembang, diperkuat oleh perangkat lunak seperti CCTP dan Gateway. (2) Efek jaringan likuiditas yang mendalam dan global di pasar primer dan sekunder, menempatkan USDC di antara tiga aset digital paling likuid. (3) Integrasi regulasi yang kuat dan kehadiran berlisensi di pasar utama global seperti Eropa dan Jepang. Data Artemis Q1 2026 menunjukkan USDC menangani 80% transaksi on-chain stablecoin dolar, sementara USDT 20%, dan lainnya hampir 0%. Allaire menanggapi klaim OUSD tentang keunggulan seperti penebusan gratis, berbagi pendapatan, dan model konsorsium. Ia berargumen bahwa model penebusan gratis sulit dipertahankan, berbagi semua pendapatan dapat melumpuhkan investasi infrastruktur, dan konsorsium besar sering kali lambat dan tidak efisien. Circle tetap berkomitmen pada kemitraan yang erat, termasuk dengan Coinbase, dan mengundang seluruh ekosistem, termasuk penerbit stablecoin lain, untuk membangun di atas infrastrukturnya seperti Arc dan CCTP. Ia menyambut OUSD sebagai bagian dari komunitas yang berkembang, sementara menegaskan bahwa Circle tidak akan memperlambat langkah dalam memperkuat USDC sebagai infrastruktur dolar digital yang terpercaya dan dapat diakses secara global.

链捕手2j yang lalu

CEO Circle Tanggapi Tantangan OUSD: Bisnis Stablecoin Adalah Pemenang Menguasai Segalanya, Kami Tidak Akan Memperlambat Langkah

链捕手2j yang lalu

Trading

Spot
活动图片