White Hat MEV Aktörü, Morpho Labs'den Çalınan 2.6 Milyon Dolarlık Kripto Varlığı Kurtardı

Bilinen bir maximal extractable value (MEV) white hat aktörü, Morpho Labs'in merkeziyetsiz finans (DeFi) protokolünden çalınan yaklaşık 2.6 milyon dolar değerinde kripto varlığı engelledi. Olay, Morpho Labs'in 10 Nisan'da Morpho Blue uygulamasında yaptığı bir ön uç güncellemesiyle başladı. Bir gün sonra, bir hacker, güncellemenin yol açtığı bir güvenlik açığından yararlanarak bir adresi ihlal etti. Blockchain güvenlik firması PeckShield, bir adresin güvenlik açığı nedeniyle 2.6 milyon dolar kaybettiğini bildirdi.

Ancak, güvenlik firması, bilinen bir white hat MEV operatörü olan "c0ffeebabe.eth"'in işlemi önden çalıştırdığını ve çalıntı fonları etkili bir şekilde engellediğini belirtti. Yazım sırasında, fonlar farklı bir cüzdan adresine aktarılmıştı. Fonların orijinal sahibine iade edilip edilmediği henüz belli değil.

Morpho Labs, olaya tepki olarak ön uç güncellemesini geri aldı. 11 Nisan'da X'te yapılan bir paylaşımda, ekip sorundan haberdar olduğunu ve değişiklikleri geri çektiğini doğruladı. Ekip ayrıca normal operasyonların yeniden başladığını belirtti. Morpho ekibi, daha sonra yaptığı incelemede ön ucunun güvenli olduğunu ve kullanıcıların varlıklarını güvence altına almak için ek işlem yapmalarına gerek olmadığını doğruladı. Ekip, güncellemenin işlem akışını iyileştirmek için yapıldığını söyledi. Ancak, ön uçtaki belirli işlemlerin yanlış oluşturulduğu tespit edildi. Morpho Labs ekibi, sorunu belirlediklerini ve bir düzeltme uyguladıklarını söyledi. Olayla ilgili daha detaylı bir açıklamayı gelecek hafta yayınlayacaklarını eklediler.

C0ffeebabe.eth, DeFi hack'leri sırasında fonların kurtarılmasına katkıda bulunmasıyla tanınıyor. 2023'te, white hat MEV operatörü, Temmuz 2023'teki Curve Finance açığından yaklaşık 5.4 milyon dolar değerinde Ether (ETH) kurtardı. Olay sırasında, c0ffeebabe.eth, 3.000 ETH'yi güvence altına almak için kötü niyetli bir hacker'ı önden çalıştıran bir bot kullandı. Fonlar daha sonra Curve dağıtıcısı adresine iade edildi. 2024'te, gizemli white hat aktörü ayrıca Blueberry açığı sırasında çalınan fonları da kurtardı.

Sonuç olarak, bu olay, DeFi protokollerindeki güvenlik açıklarının ve MEV aktörlerinin rolünün önemini bir kez daha vurgulamaktadır. White hat aktörlerin, çalınan fonları kurtarmada oynadığı aktif rol, DeFi ekosisteminde güvenliğin sağlanmasında kritik bir öneme sahip olduğunu göstermektedir.