- HEX19, інвестор, зазнав збитків у розмірі понад 4,5 мільйона доларів через злом гаманця, спричинений збереженням початкової фрази в хмарі.
- Хакер намагався вивести 2,6 мільйона доларів із програми Morpho Blue, але відомий оператор MEV c0ffeebabe.eth випередив хакера та перехопив активи.
За даними джерел Cointelegraph, інвестор HEX, ідентифікований як HEX19, втратив понад 4,5 мільйона доларів через хакерський інцидент.
Зловмисник систематично викачував кошти з гаманця інвестора, де були розміщені токени HEX. Спочатку в громаді вважали, що власник сам знімав кошти. Однак незабаром виявилося, що гаманець був зламаний.
Хакерська операція розгорталася протягом кількох років: перший випадок витоку коштів було помічено наприкінці 2021 року, останній – у березні 2025 року. Кошти спрямовувалися через фішингові адреси, пов’язані з онлайн-ідентифікацією Konpyl.
Цей самий зловмисник брав участь в інших шахрайських схемах, включаючи підроблений гаманець Rabby.
Інсайдерські звіти свідчать про те, що гаманці хакера збігаються з адресами, які використовуються в службі фішингової атаки Inferno Drainer.
«HEX19 став жертвою через збереження вихідної фрази в хмарі», — зауважив анонімний експерт.
За його словами, хакер застосував стратегію, характерну для Конпила.
Перша значна транзакція відбулася 21 листопада 2021 року, коли майже 4 мільйони доларів було переведено з гаманця HEX19 на HEX. Згодом кошти були розподілені за кількома адресами. Частина була направлена через Tornado Cash, а решта була відправлена на біржу та протоколи DeFi для відмивання.
До 2024 року хакери видобули ще $108 тис.
HEX19 не очікує повернення своїх коштів, але сподівається, що його досвід спонукає інших переглянути можливість зберігання своїх вихідних фраз в Інтернеті.
Деякі з його активів залишаються замороженими, хоча хакери зможуть отримати до них доступ, коли вони будуть звільнені.
Атака на Morpho Labs
10 квітня команда Morpho Labs оновила інтерфейс програми Morpho Blue. Наступного дня хакер скористався уразливістю, пов’язаною з цими змінами, і зняв 2,6 мільйона доларів з однієї з адрес. Аналітики блокчейну з PeckShield підтвердили злам.
#PeckShieldAlert Адреса, здається, постраждала від експлойту в розмірі 2,6 мільйона доларів США через уразливість зовнішнього інтерфейсу #MorphoBlue і була створена c0ffeebabe.eth. Кошти перераховано на 0x1A5B…C742. pic.twitter.com/ye4cSyEe20
— PeckShieldAlert (@PeckShieldAlert) 11 квітня 2025 р.
Тим не менш, відомий оператор MEV, відомий як c0ffeebabe.eth, перешкодив виведенню активів. Він випередив зловмисника, перехопивши кошти та перенаправивши їх на іншу адресу.
Після інциденту Morpho Labs скасувала оновлення інтерфейсу.
Команда Morpho була попереджена про проблему у вчорашньому оновленні інтерфейсу програми Morpho.
Ми скасували зміни та відновили нормальну роботу.
Усі кошти в протоколі Morpho безпечні та не піддаються впливу.
Команда Morpho надасть детальне оновлення пізніше сьогодні в цій темі.
— Morpho Labs 🦋 (@MorphoLabs) 11 квітня 2025 р.
Згідно з повідомленням компанії, протокол відновлено, а кошти користувачів у безпеці. Команда також підтвердила, що проблема була розглянута, і найближчим часом буде надано додаткові подробиці розслідування.
C0ffeebabe.eth має репутацію для відновлення коштів, втрачених під час атак DeFi. У 2023 році він повернув 5,4 мільйона доларів, вкрадених у Curve Finance. У 2024 році він також заблокував вихід з протоколу Blueberry.
Примітно, що сукупні збитки від 265 зломів криптовалюти протягом 2024 року та перших двох місяців 2025 року перевищили 3,83 мільярда доларів, як повідомили експерти Global Ledger.
Immunefi оголосила про найгірший квартал для криптоіндустрії
