DeFi platformu Morpho Labs, 10 Nisan’da yaptığı ön yüz güncellemesi sonrası kritik bir güvenlik açığıyla karşı karşıya kaldı. Güncellemeden bir gün sonra bir saldırgan protokoldeki bir adrese sızarak 2,6 milyon dolarlık kripto varlığı ele geçirdi. Ancak bu varlıklar tanınmış bir beyaz şapkalı MEV operatörü tarafından saldırganın önüne geçilerek güvence altına alındı.
Blok zinciri güvenlik firması PeckShield tarafından doğrulanan olaya göre “c0ffeebabe.eth” adlı beyaz şapkalı MEV aktörü, kötü niyetli işlemi önceden tespit ederek “front-run” yöntemiyle fonları ele geçirdi ve hacker’ın işlemini engelledi. Fonların şu anda farklı bir cüzdana aktarıldığı bildirildi ancak orijinal sahibine iade edilip edilmediği henüz netlik kazanmış değil.
Morpho Labs, yaşanan ihlal üzerine hızlı bir şekilde ön yüz güncellemesini geri aldı. Şirket, X platformu üzerinden yaptığı açıklamada protokol üzerindeki varlıkların güvende olduğunu ve olayın sadece ön yüzdeki belirli işlem akışlarını etkilediğini belirtti. Kullanıcıların herhangi bir işlem yapmasına gerek olmadığını vurgulayan ekip, detaylı teknik açıklamanın önümüzdeki hafta paylaşılacağını duyurdu.
Güncellemenin işlem akışlarını iyileştirmek amacıyla sunulduğu ancak bazı işlemlerin hatalı yapılandırıldığı belirtildi. Ekip hatanın kaynağını tespit ettiğini ve gerekli düzeltmeleri uyguladığını açıkladı.
Beyaz şapkalı hacker olarak bilinen c0ffeebabe.eth, daha önce de Curve Finance ve Blueberry Finance gibi DeFi protokollerinde yaşanan saldırılarda milyonlarca dolarlık varlıkları kurtararak protokol ekiplerine iade etmişti. 2023 yılında gerçekleşen Curve saldırısında 3.000 ETH’lik fonu kurtarmasıyla tanınan bu adres, DeFi alanında etik hacker’ların oynayabileceği kritik rolü bir kez daha ortaya koydu.
