- Інвестор HEX19 зазнав збитків, що перевищують 4,5 мільйона доларів США через злом гаманця через зберігання вихідної фрази в хмарі.
- Хакер намагався вивести 2,6 мільйона доларів із програми Morpho Blue, але відомий оператор MEV c0ffeebabe.eth випередив зловмисника та перехопив кошти.
Як повідомляє Cointelegraph з посиланням на власні джерела, давній інвестор HEX, який називається HEX19, зазнав збитків понад 4,5 мільйона доларів через хакерський інцидент.
Зловмисник поступово викачував кошти з гаманця інвестора, де були поставлені токени HEX. Спочатку в громаді вважали, що власник сам знімав кошти. Однак незабаром виявилося, що гаманець був зламаний.
Атака хакерів тривала кілька років: перший зафіксований витік коштів стався наприкінці 2021 року, останній — у березні 2025 року. Кошти спрямовувалися через фішингові адреси, пов’язані з онлайн-псевдонімом Konpyl.
Цей же хакер брав участь в інших схемах, включаючи шахрайський гаманець Rabby.
Інсайдерські джерела вказують, що гаманці хакера збігаються з адресами, які використовуються в службі фішингової атаки Inferno Drainer.
«HEX19 став жертвою зберігання вихідної фрази в хмарі», — зазначив анонімний експерт.
За словами цього експерта, дії хакера відбувалися за характерною для Конпила схемою.
Перша значна транзакція відбулася 21 листопада 2021 року, коли майже 4 мільйони доларів було переведено з гаманця HEX19 на HEX. Кошти були розпорошені за кількома адресами. Частина грошей була відмита через Tornado Cash, а решта потрапила на біржі та протоколи DeFi.
До 2024 року хакери витягли ще 108 тисяч доларів.
HEX19 не очікує повернення своїх коштів, але сподівається, що його досвід спонукає інших переглянути можливість зберігання своїх вихідних фраз в Інтернеті.
Деякі з його активів залишаються замороженими, але як тільки їх розблокують, хакери зможуть отримати до них доступ.
Інцидент Morpho Labs
10 квітня команда Morpho Labs оновила інтерфейс програми Morpho Blue. Наступного дня хакер скористався уразливістю, пов’язаною зі змінами, і зняв 2,6 мільйона доларів з однієї з адрес. Цей витік підтвердили блокчейн-аналітики з PeckShield.
#PeckShieldAlert Адреса, здається, постраждала від експлойту в розмірі 2,6 мільйона доларів США через уразливість зовнішнього інтерфейсу #MorphoBlue і була створена c0ffeebabe.eth. Кошти перераховано на 0x1A5B…C742. pic.twitter.com/ye4cSyEe20
— PeckShieldAlert (@PeckShieldAlert) 11 квітня 2025 р.
Тим не менш, відомий оператор MEV, відомий як c0ffeebabe.eth, перешкодив виведенню активів. Він випередив хакера, перехопивши кошти та перенаправивши їх на іншу адресу.
Після інциденту Morpho Labs відкликала оновлення інтерфейсу.
Команда Morpho була попереджена про проблему у вчорашньому оновленні інтерфейсу програми Morpho.
Ми скасували зміни та відновили нормальну роботу.
Усі кошти в протоколі Morpho безпечні та не піддаються впливу.
Команда Morpho надасть детальне оновлення пізніше сьогодні в цій темі.
— Morpho Labs 🦋 (@MorphoLabs) 11 квітня 2025 р.
Згідно з повідомленням компанії, протокол відновлено, а кошти користувачів у безпеці. Команда також підтвердила, що основну проблему було вирішено, і докладний звіт про розслідування буде опубліковано пізніше.
C0ffeebabe.eth відомий тим, що відновлює кошти після атак DeFi. У 2023 році він повернув 5,4 мільйона доларів, вкрадених у Curve Finance. У 2024 році він також зупинив вихід з протоколу Blueberry.
Варто зазначити, що загальні збитки від 265 криптозломів протягом 2024 року та перших двох місяців 2025 року перевищили $3,83 млрд, повідомили експерти Global Ledger.
Immunefi оголосила про найгірший квартал для криптоіндустрії
