Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности

cryptonews.ru發佈於 2024-01-11更新於 2025-04-11

  • Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.
  • Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства.

Долгосрочный инвестор в HEX, известный как HEX19, потерял более $4,5 млн в результате взлома. Об этом пишет Cointelegraph со ссылкой на собственные источники.

Злоумышленник постепенно выводил средства с кошелька инвестора, на котором токены HEX находились в стейкинге. Сначала сообщество решило, что владелец сам снимает средства. Но затем стало ясно — кошелек взломали.

Хакерская атака растянулась на несколько лет: первая утечка средств зафиксирована в конце 2021 года, а последняя — в марте 2025. Средства проходили через фишинговые адреса, связанные с онлайн-персоной Konpyl.

Этот же злоумышленник фигурировал в других схемах, включая фейковый кошелек Rabby.
Согласно инсайдерской информации, кошельки взломщика пересекаются с адресами, использованными в схемах Inferno Drainer — сервиса для фишинговых атак.

«HEX19 стал жертвой из-за хранения сид-фразы в облаке», — отметил анонимный эксперт.

По его словам, злоумышленник действовал по характерной для Konpyl схеме.

Первая крупная транзакция произошла 21 ноября 2021 года — с кошелька HEX19 отправили почти $4 млн в HEX. Деньги распределили по нескольким адресам. Часть средств попала в Tornado Cash, другая — на биржи и в DeFi-протоколы для отмывания.

К 2024 году хакеры вывели еще $108 000.

HEX19 не рассчитывает вернуть деньги, но надеется, что его опыт поможет другим дважды подумать, прежде чем хранить свои сид-фразы в Интернете.

Часть его средств до сих пор застейкана, но хакеры могут получить их после разблокировки.

Атака на Morpho Labs

10 апреля команда Morpho Labs обновила интерфейс приложения Morpho Blue. Через сутки хакер воспользовался уязвимостью, связанной с изменениями, и вывел с одного из адресов $2,6 млн. Блокчейн-аналитики из PeckShield подтвердили утечку.

#PeckShieldAlert An address appears to have suffered a $2.6M exploit due to a #MorphoBlue frontend vulnerability and was frontrun by c0ffeebabe.eth. The funds were transferred to 0x1A5B…C742. pic.twitter.com/ye4cSyEe20

— PeckShieldAlert (@PeckShieldAlert) April 11, 2025

Однако известный MEV-оператор под псевдонимом c0ffeebabe.eth предотвратил вывод средств. Он опередил злоумышленника, перехватив средства и переведя их на другой адрес. Информации о том, вернули ли средства владельцам, на момент публикации не поступало.

После инцидента Morpho Labs отменила обновление интерфейса.

The Morpho team was alerted to an issue in yesterday's Morpho App frontend update.

We have reverted the changes and restored normal operation.

All funds in the Morpho Protocol are safe and unaffected.

The Morpho team will provide a detailed update later today in this thread.

— Morpho Labs 🦋 (@MorphoLabs) April 11, 2025

Согласно заявлению компании, работа протокола возобновлена, а средства пользователей в безопасности. Также команда подтвердила, что причина проблемы устранена, а детали расследования опубликуют позже.

C0ffeebabe.eth известен восстановлением средств после DeFi-атак. В 2023 году он вернул $5,4 млн, похищенных из Curve Finance. В 2024 он же предотвратил вывод средств из протокола Blueberry.

Напомним, общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд, сообщили специалисты Global Ledger.

В Immunefi заявили о худшем квартале для криптоиндустрии

你可能也喜歡

Riot Platforms出售500枚BTC,是否为比特币Q3的早期预警?

比特币挖矿向人工智能(AI)转型成为第三季度日益增长的风险。近期,Riot Platforms出售了约500枚BTC(价值约3000万美元),这实时凸显了其战略转向。尽管比特币价格自2025年第四季度初以来首次跌破5.7万美元,但RIOT股价却与之脱钩,第二季度上涨了120%。 该公司上一季度出售了3,778枚BTC,但仅挖出1,473枚,导致其比特币持有量同比下降约18%。最近的500枚BTC出售延续了这一模式,表明其比特币库存策略趋于平稳,重心正转向与AI相关的扩张,将BTC更多地用作投资数据中心和算力的现金储备。 与此同时,比特币矿工压力加剧。上半年比特币连续两个季度下跌,而估算生产成本约为7.8万美元,当前现货价格已低于5.8万美元,这意味着挖矿处于亏本状态。尽管6月比特币算力反弹,表明网络活动和矿工参与度短期回升,但更高的算力会加剧竞争、提升挖矿难度,从而挤压矿工收益。 这种环境可能加速战略转变。对于大型矿工而言,持续的利润压力增加了多元化需求,包括逐步转向AI和高性能计算。因此,矿工可能越来越多地将持有的比特币作为现金用于资助此类投资,而非长期持有,这预示着下半年矿工行为将发生结构性转变。Riot Platforms近期出售500枚BTC,可能正是比特币进入第三季度时这一更广泛趋势的早期信号。

ambcrypto1 小時前

Riot Platforms出售500枚BTC,是否为比特币Q3的早期预警?

ambcrypto1 小時前

「The Merge 以来最大规模升级」?Glamsterdam如何影响以太坊与普通用户?

以太坊即将迎来名为“Glamsterdam”的重大升级,预计于2026年下半年上线。此次升级被视作“合并”以来规模最大的一次,核心目标是在不牺牲去中心化的前提下,系统性地提升主网性能与容量。 **核心升级包括三个方面:** 1. **内置 PBS (ePBS)**:将区块构建者与提议者的角色分离机制写入协议核心,取代当前依赖外部中继的脆弱架构。这为节点处理更大区块和数据提供了更充裕的时间窗口,为未来提高 Gas 上限奠定基础。 2. **区块级访问列表 (BALs)**:在区块头预先声明交易将访问的状态数据。这使节点能提前预知数据依赖,从而优化读取、并行验证和状态同步,是突破性能瓶颈的关键。 3. **Gas 重新定价**:根据操作对网络的真实资源消耗(尤其是永久性状态存储成本)进行更精准的定价。这意味着普通转账等计算密集型操作可能更便宜稳定,而大量创建新状态(如部署合约)的成本可能上升,旨在控制状态膨胀。 **对用户的影响:** * **交易费用**:整体有望更稳定。由于区块容量潜在提升,拥堵或会缓解,基础费用波动减小。但具体交易成本将因操作类型而异(计算操作可能受益,状态创建操作成本可能增加)。钱包的 Gas 费预估将更准确。 * **使用体验**:ETH 转账将生成标准日志,使钱包、交易所的资产记录更完整清晰。 * **L2 用户**:主网处理 Blob 数据的能力增强,长期有利于稳定 L2 的数据提交成本。 * **节点与质押者**:需要升级客户端。普通持币者无需进行任何资产操作。 **深远意义**:Glamsterdam 并非简单粗暴地扩大区块,而是通过重构底层核心机制(区块生产、交易执行、资源定价),在维持网络去中心化(普通节点可运行)的同时,为以太坊主网未来的大幅扩容铺平道路。

marsbit2 小時前

「The Merge 以来最大规模升级」?Glamsterdam如何影响以太坊与普通用户?

marsbit2 小時前

交易

現貨
活动图片