Пользователь потерял $2,6 млн из-за уязвимости в Morpho

1148

2 мин

11.04.2025

В экосистеме Morpho произошел инцидент, в результате которого один из адресов утратил активы на сумму около $2,6 млн. Причиной стал баг во фронтенде Morpho, который позволил провести frontrun-атаку. По данным из блокчейна, средства были перехвачены юзером под псевдонимом c0ffeebabe.eth, который воспользовался ошибкой при оформлении транзакций и вывел значительную сумму в ETH.

Судя по всему, за одну операцию перемещено более 1700 ETH с Wrapped Ether на сумму $2,65 млн, а также почти аналогичный объем ETH. Активы отправлены через промежуточного MEV-билдера. Отдельная транзакция ETH на сумму $1060 также была возвращена на адрес c0ffeebabe.eth. В дополнение к этому, в рамках перевода переместилось множество ERC-20 токенов, включая активы, связанные с протоколами Pendle и Ethena.

Основной объем средств был направлен на адрес 0xE08…D015, который выступал в качестве получателя для Wrapped Ether и других токенов. В результате атаки пострадал именно этот кошелек, что видно по множеству внутренних и внешних транзакций. Конечным пунктом движения активов стал 0x1A5…C742, куда и были переведены цифровые валюты.

Инцидент вызвал волну обсуждений в криптосообществе, особенно в свете недавних заявлений команды Morpho о том, что ранее обнаруженная уязвимость уже устранена и не несет угрозы пользователям. Однако текущая ситуация демонстрирует: последствия багов могут быть значительно серьезнее, если атакующие получают доступ к фронтенду на ранних стадиях обновлений.

Несмотря на существенные технические издержки, утраты в финансовом эквиваленте оказались колоссальными. Адрес, который потерял средства, по всей видимости, взаимодействовал с фронтендом Morpho, когда в нем еще присутствовала ошибка. Официальных заявлений от команды Morpho на момент публикации не последовало.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Anthropic предложила замедлить развитие ИИ, Serenity назвала это конкурентным ходом

5 июня Anthropic призвала ведущие ИИ-лаборатории обсудить глобальную паузу в исследованиях, заявив, что развитие систем идет слишком быстро и может привести к их самостоятельному улучшению без участия человека, что несет социальные риски. В блоге компания сослалась на внутренние данные о резком росте эффективности своих моделей и предложила международное соглашение о замедлении темпов с механизмом проверки соблюдения. Serenity расценила инициативу как попытку затормозить конкурентов и предупредила, что такие призывы могут, наоборот, подтолкнуть страны к ускорению инвестиций в ИИ, несмотря на проблемы безопасности.

Рынки Южной Кореи и Японии открылись резким снижением

5 июня индекс KOSPI в Южной Корее на старте торгов упал на 372,6 пункта 4,31% до 8266,81 пункта. Акции Samsung просели на 5% а SK Hynix — на 7%. В Японии Nikkei 225 открылся снижением на 486,82 пункта 0,72% до 66 983,87 пункта.

Власти США обсуждают получение долей в ИИ-компаниях через добровольную передачу акций

По данным 3 источников, американские чиновники провели предварительные переговоры с несколькими крупными ИИ-компаниями о возможности передачи федеральному правительству долей в их капитале. 2 источника утверждают, что CEO OpenAI Сэм Альтман обсуждал эту идею с представителями администрации президента Трампа с начала его второго срока, впервые напрямую подняв тему в разговоре с Трампом в начале 2025 года, а затем вернувшись к ней в последние недели. Как пишет Notus, один из вариантов предполагает добровольную передачу акций государству, а доходы от таких вложений могут направить на общественные цели, включая выплаты всем американским домохозяйствам; при этом Anthropic, по словам источников, подобных переговоров не вела.

Grayscale: BTC может перейти к восстановлению, но рынку нужна поддержка новых покупателей

Grayscale отмечает, что после продажи 32 BTC компанией Strategy 1 июня на рынке BTC усилилась волатильность, хотя компания по-прежнему держит около 840 000 BTC на сумму около $55 млрд. По мнению аналитиков, давление на акции Strategy, включая VRCPS с целевым уровнем около $100 и дивидендной доходностью 11,5%, может ограничить дальнейшие покупки BTC и усилить колебания цены, если компании придется повышать выплаты. Grayscale ожидает восстановления BTC в ближайшие месяцы, но считает, что для устойчивого дна рынку нужны новые покупатели, а в краткосрочной перспективе BTC может отставать от сегментов, которые выигрывают от большей ясности в регулировании.

Financial Times усомнилась в оценке SpaceX в $1,78 трлн без стабильного денежного потока

Financial Times пишет, что по итогам IPO SpaceX инвесторам сложно понять, какой компания станет через 10, 5 или даже 2 года, и SpaceX подтвердила цель оценки в $1,78 трлн, которая сделает ее седьмой в мире по рыночной капитализации. В феврале Илон Маск объединил SpaceX с xAI, после чего ИИ стал ключевым направлением: на xAI пришлось более трех четвертей капзатрат в 1 квартале, а 93% адресного рынка в проспекте эмиссии связано с ИИ. При этом SpaceX в прошлом году вывела на орбиту около 2 200 метрических тонн, тогда как для бизнеса орбитальных дата-центров, по словам Маска, нужно запускать 1 миллион метрических тонн в год, а главным подтверждением оценки останется стабильный денежный поток.