أكد بروتوكول DeFi Morpho Labs أن واجهته الأمامية آمنة بعد التراجع عن تحديث خاطئ أدى إلى استغلال بقيمة 2.6 مليون دولار، والذي تم اعتراضه بواسطة مشغل MEV ذو القبعة البيضاء c0ffeebabe.eth.
حدث هذا الاستغلال بعد تحديث واجهة تطبيق التمويل اللامركزي "مورفو بلو" التابع لشركة مورفو لابز في 10 أبريل. صُمم التحديث لتحسين تدفق المعاملات داخل التطبيق. في 11 أبريل، أفادت شركة بيكشيلد لأمن البلوك تشين بوجود ثغرة أمنية في التحديث سمحت لمخترق باستغلال عنوان مرتبط بالبروتوكول، مما كان من الممكن أن يُسفر عن خسارة قدرها 2.6 مليون دولار.
مع ذلك، نفّذ c0ffeebabe.eth ، وهو بوت MEV غامض ذو قبعتين أبيضتين، العملية الخبيثة، وله سجل حافل في استخدام بوتات القيمة القصوى القابلة للاستخراج لأغراض أخلاقية، مما منع المخترق من تنفيذ عملية السرقة. ووفقًا لشركة PeckShield، تم تحويل الأموال المسروقة إلى عنوان آمن، 0x1A5B…C742، حيث تم تأمينها.
بعد الحادثة، أعلن فريق مختبرات مورفو في منشور على X أن تحديث الواجهة الأمامية، الذي تسبب في الثغرة، قد أُلغي، وأن العمليات استُعيدت إلى طبيعتها. كما أكد البروتوكول أن جميع الأموال في بروتوكول مورفو آمنة ولم تتأثر بالثغرة.
في منشور لاحق ، أكد البروتوكول أن "واجهة مورفو الأمامية آمنة"، مطمئنًا المستخدمين بعدم الحاجة إلى أي إجراءات إضافية لتأمين أصولهم. وأضاف أنه سيصدر منشور أكثر تفصيلًا الأسبوع المقبل.
لا تزال هجمات MEV تُشكل تهديدًا مستمرًا في عالم العملات المشفرة. في حادثة أخرى تتصدر عناوين الأخبار حاليًا، نفّذ أحد القراصنة عملية توزيع جوي لرموز Wayfinder (PROMPT) المُخصصة لمستخدمي Kaito ( KAITO )، حيث سرق الرموز قبل أن يتمكن مالكوها الشرعيون من استلامها.
