Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности

cryptonews.ruОпубликовано 2024-01-11Обновлено 2025-04-11

  • Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.
  • Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства.

Долгосрочный инвестор в HEX, известный как HEX19, потерял более $4,5 млн в результате взлома. Об этом пишет Cointelegraph со ссылкой на собственные источники.

Злоумышленник постепенно выводил средства с кошелька инвестора, на котором токены HEX находились в стейкинге. Сначала сообщество решило, что владелец сам снимает средства. Но затем стало ясно — кошелек взломали.

Хакерская атака растянулась на несколько лет: первая утечка средств зафиксирована в конце 2021 года, а последняя — в марте 2025. Средства проходили через фишинговые адреса, связанные с онлайн-персоной Konpyl.

Этот же злоумышленник фигурировал в других схемах, включая фейковый кошелек Rabby.
Согласно инсайдерской информации, кошельки взломщика пересекаются с адресами, использованными в схемах Inferno Drainer — сервиса для фишинговых атак.

«HEX19 стал жертвой из-за хранения сид-фразы в облаке», — отметил анонимный эксперт.

По его словам, злоумышленник действовал по характерной для Konpyl схеме.

Первая крупная транзакция произошла 21 ноября 2021 года — с кошелька HEX19 отправили почти $4 млн в HEX. Деньги распределили по нескольким адресам. Часть средств попала в Tornado Cash, другая — на биржи и в DeFi-протоколы для отмывания.

К 2024 году хакеры вывели еще $108 000.

HEX19 не рассчитывает вернуть деньги, но надеется, что его опыт поможет другим дважды подумать, прежде чем хранить свои сид-фразы в Интернете.

Часть его средств до сих пор застейкана, но хакеры могут получить их после разблокировки.

Атака на Morpho Labs

10 апреля команда Morpho Labs обновила интерфейс приложения Morpho Blue. Через сутки хакер воспользовался уязвимостью, связанной с изменениями, и вывел с одного из адресов $2,6 млн. Блокчейн-аналитики из PeckShield подтвердили утечку.

#PeckShieldAlert An address appears to have suffered a $2.6M exploit due to a #MorphoBlue frontend vulnerability and was frontrun by c0ffeebabe.eth. The funds were transferred to 0x1A5B…C742. pic.twitter.com/ye4cSyEe20

— PeckShieldAlert (@PeckShieldAlert) April 11, 2025

Однако известный MEV-оператор под псевдонимом c0ffeebabe.eth предотвратил вывод средств. Он опередил злоумышленника, перехватив средства и переведя их на другой адрес. Информации о том, вернули ли средства владельцам, на момент публикации не поступало.

После инцидента Morpho Labs отменила обновление интерфейса.

The Morpho team was alerted to an issue in yesterday's Morpho App frontend update.

We have reverted the changes and restored normal operation.

All funds in the Morpho Protocol are safe and unaffected.

The Morpho team will provide a detailed update later today in this thread.

— Morpho Labs 🦋 (@MorphoLabs) April 11, 2025

Согласно заявлению компании, работа протокола возобновлена, а средства пользователей в безопасности. Также команда подтвердила, что причина проблемы устранена, а детали расследования опубликуют позже.

C0ffeebabe.eth известен восстановлением средств после DeFi-атак. В 2023 году он вернул $5,4 млн, похищенных из Curve Finance. В 2024 он же предотвратил вывод средств из протокола Blueberry.

Напомним, общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд, сообщили специалисты Global Ledger.

В Immunefi заявили о худшем квартале для криптоиндустрии

Похожее

Является ли продажа Riot Platforms 500 BTC ранним предупреждением для биткоина в третьем квартале?

Переход от майнинга биткойнов к искусственному интеллекту становится растущим риском на фоне приближения третьего квартала. Компания Riot Platforms продала около 500 BTC на сумму примерно $30 млн, что вписывается в общую тенденцию: в прошлом квартале она продала 3778 BTC, добыв при этом лишь 1473 BTC, сократив свои резервы. Это свидетельствует о смене стратегии, при которой BTC всё чаще используется как источник ликвидности для финансирования инвестиций в дата-центры и высокопроизводительные вычисления. В то же время майнеры испытывают давление, поскольку стоимость добычи биткойна (около $78 тыс.) превышает его рыночную цену (ниже $58 тыс.). Несмотря на краткосрочный рост хешрейта в июне, что указывает на восстановление активности сети, рентабельность майнинга остаётся под вопросом. Повышение сложности добычи может ещё больше снизить доходы. Продажа BTC Riot Platforms может быть ранним признаком более широкого тренда: в условиях стресса майнеры диверсифицируют деятельность, продавая биткойны для финансирования перехода в сферу ИИ. Это указывает на структурные изменения в поведении майнинговых компаний во второй половине 2026 года.

ambcrypto13 мин. назад

Является ли продажа Riot Platforms 500 BTC ранним предупреждением для биткоина в третьем квартале?

ambcrypto13 мин. назад

«Самое масштабное обновление после The Merge»? Как Glamsterdam повлияет на Ethereum и обычных пользователей?

Крупнейшее обновление Ethereum после The Merge, Glamsterdam, запланировано на вторую половину 2026 года. Оно кардинально реконструирует блокчейн для масштабирования без ущерба децентрализации, фокусируясь на трех ключевых изменениях. Во-первых, **встроенный PBS (ePBS, EIP-7732)** устранит зависимость от внешних ретрансляторов, интегрируя разделение ролей валидатора и сборщика блока в протокол. Это увеличит время обработки исполняемой части блока с ~2 до ~9 секунд, позволяя узлам обрабатывать большие блоки и больше данных Blob, создавая основу для повышения лимита газа. Во-вторых, **списки доступа на уровне блока (BALs, EIP-7928)** будут заранее указывать, к каким данным обращаются транзакции в блоке. Это позволит узлам предварительно загружать состояние и выполнять неконфликтующие транзакции параллельно, повышая пропускную способность и скорость синхронизации. В-третьих, **пересмотр ценообразования на газ (EIP-8037)** разделит оплату вычислений и хранения состояния. Операции, создающие новое состояние (например, развертывание контракта), могут стать дороже, чтобы сдерживать его неконтролируемый рост, в то время как стоимость простых переводов может снизиться. Это сделает цены на газ более точными и предсказуемыми. Вместе эти улучшения направлены на безопасное повышение емкости сети. В тестах целевым показателем является лимит газа в 200 миллионов. Для обычных пользователей это, вероятно, приведет к снижению и стабилизации комиссий за простые транзакции, более точным оценкам газа в кошельках и лучшей отслеживаемости переводов ETH (EIP-7708). Пользователям L2 обновление также может принести пользу за счет увеличения емкости Blob. Держателям ETH не требуется предпринимать никаких действий, но операторам узлов необходимо будет обновить клиентское ПО. Glamsterdam представляет собой сбалансированный подход к масштабированию, направленный на увеличение пропускной способности Ethereum при сохранении возможности запуска узлов на потребительском оборудовании.

marsbit1 ч. назад

«Самое масштабное обновление после The Merge»? Как Glamsterdam повлияет на Ethereum и обычных пользователей?

marsbit1 ч. назад

Генеральный директор Circle отвечает на вызов OUSD: стабильные монеты — это бизнес «победитель получает все», мы не намерены сбавлять обороты

Соучредитель и CEO Circle Джереми Аллер в ответ на вопросы инвесторов об OUSD заявил, что рынок стейблкоинов характеризуется эффектом победителя, получающего всё, и USDC, благодаря десятилетним инвестициям, обладает значительными преимуществами. Аллер выделяет три ключевых фактора прочности сети USDC: 1. **Сетевые эффекты и экосистема:** USDC действует как общедоступный интернет-протокол. Его ценность растет с каждым подключенным приложением и разработчиком. Тысячи сервисов уже используют сеть, а такие решения, как CCTP, расширяют её совместимость и ликвидность. 2. **Эффекты ликвидности:** Ликвидность порождает ликвидность. Circle почти десять лет создавала глобальную ликвидность для USDC как на первичном (прямые банковские подключения), так и на вторичном рынках, сделав его одной из трёх наиболее ликвидных цифровых активов наравне с BTC и USDT. 3. **Нормативная интеграция:** Circle активно работает с регуляторами по всему миру, получая необходимые лицензии (например, в Европе и Японии), что укрепляет доверие и доступность USDC. По данным за первый квартал 2026 года, USDC обработал 80% транзакций долларовых стейблкоинов, в то время как другие конкуренты, включая OUSD, демонстрируют незначительный реальный объём использования. Аллер также прокомментировал основные заявления об OUSD: * **Бесплатная эмиссия/погашение:** Может быть неустойчивой на практике. Circle использует гибкую договорную модель, а не фиксированную бесплатную схему. * **Распределение доходов среди всех:** Хотя Circle делится значительной частью доходов с партнёрами, сохранение части средств критически важно для дальнейших инвестиций в инфраструктуру. * **Консорциум как модель управления:** Крупные альянсы часто страдают от медленного принятия решений и конфликта интересов, в отличие от более эффективных двусторонних партнёрств. Несмотря на появление OUSD, сотрудничество Circle с Coinbase остаётся прочным. Circle продолжает развивать свою экосистему (Arc, CCTP и др.) и открыта для работы с множеством эмитентов, включая участников OUSD, которых рассматривает как потенциальных партнёров и клиентов. Компания приветствует OUSD в сообществе, оставаясь уверенной в доминирующей позиции USDC.

链捕手1 ч. назад

Генеральный директор Circle отвечает на вызов OUSD: стабильные монеты — это бизнес «победитель получает все», мы не намерены сбавлять обороты

链捕手1 ч. назад

Обзор криптобиржи Payodex: Особенности, Безопасность, Пополнение и Вывод

Платформа Payodex — это централизованная криптовалютная биржа, основанная в 2018 году и работающая под юрисдикцией Кипра. Она предлагает торговлю спотом, фьючерсами и маржинальную торговлю с кредитным плечом до 1:20, а также поддерживает автоматизированные инструменты. Пользователи ценят платформу за простой интерфейс, низкие комиссии и регулярное добавление новых активов. Безопасность обеспечивается за счет двухфакторной аутентификации, хранения средств в холодных кошельках и шифрования данных. Компания регулируется CySEC (Комиссией по ценным бумагам и биржам Кипра). Депозиты и вывод средств осуществляются только в криптовалюте. Процессы интуитивно понятны, но для некоторых активов может потребоваться Memo/Tag. В целом Payodex позиционируется как альтернатива крупным биржам с широким набором функций для трейдеров разного уровня. Среди ограничений отмечается не самый большой выбор менее известных криптоактивов и возможная низкая ликвидность по некоторым парам. Платформа также предлагает варианты пассивного заработка и реферальную программу.

TheNewsCrypto1 ч. назад

Обзор криптобиржи Payodex: Особенности, Безопасность, Пополнение и Вывод

TheNewsCrypto1 ч. назад

Обзор крипторынка во II квартале: Биткоин вырос впустую, деньги ушли в AI и ончейн?

**Обзор крипторынка во втором квартале: биткоин вырос «впустую», деньги ушли в акции ИИ и ончейн-сектор?** Во втором квартале 2026 года криптовалюты, в первую очередь биткоин (BTC), столкнулись с серьезными трудностями. Несмотря на хорошее начало апреля и восстановление до уровня около 82 000 долларов, в дальнейшем последовало падение примерно на 11% за квартал. Основными причинами стали: * Переход Федеральной резервной системы США к более жесткой монетарной политике. * Отток капитала из сектора криптовалют в акции компаний, связанных с искусственным интеллектом (ИИ). * Ухудшение общей ликвидности. **Ключевые показатели спроса и ликвидности:** 1. **ETF на биткоин:** Зафиксирован чистый отток средств в размере 40,8 млрд долларов США, особенно сильный в июне. 2. **Казны криптоактивов (напр., MicroStrategy):** Значительно замедлили накопление BTC, а продажа небольшой части резервов компанией MicroStrategy подорвала рыночные настроения. 3. **Стейблкоины:** Общая рыночная капитализация стейблкоинов сократилась примерно на 42 млрд долларов, снизив доступную для операций ликвидность. Этот одновременный отток из трех основных каналов ликвидности создал напряженную среду. На фоне этого **ончейн-деривативы**, такие как платформа Hyperliquid, продолжали набирать популярность, отвоевывая долю рынка у централизованных бирж. **Ситуация на рынке деривативов:** * Произошла значительная **делевериджизация** (снижение кредитного плеча): ликвидации длинных позиций на BTC и ETH составили 83,5 млрд долларов. * Ликвидность на ордерах снизилась. * К концу квартала финансирование фьючерсов стабилизировалось около нуля, что указывает на осторожные настроения. **Перспективные тенденции:** Несмотря на вялый рынок, набирают силу структурные инновации: * **Токенизация традиционных активов:** Появление токенизированных акций с полными юридическими правами (Coinbase) и ончейн-фьючерсов на акции, индексы и сырьевые товары. * **Ценообразование на блокчейне:** Крупные события, такие как IPO SpaceX, уже находят свое отражение и предварительную оценку в криптосреде. * **Развитие «крипто-сейфов» (Vaults):** Ончейн-сейфы становятся важным инструментом для институционального капитала, а инфраструктура для них активно развивается с приходом традиционных управляющих компаний. В целом, второй квартал стал периодом корректировки и оттока ликвидности из криптовалют. Ключевым вопросом на ближайшее время остается, вернется ли капитал в цифровые активы или продолжит движение в сторону акций ИИ и новых ончейн-финансовых инструментов.

Foresight News2 ч. назад

Обзор крипторынка во II квартале: Биткоин вырос впустую, деньги ушли в AI и ончейн?

Foresight News2 ч. назад

Торговля

Спот
活动图片