Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.
Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства.
Долгосрочный инвестор в HEX, известный как HEX19, потерял более $4,5 млн в результате взлома. Об этом пишет Cointelegraph со ссылкой на собственные источники.
Злоумышленник постепенно выводил средства с кошелька инвестора, на котором токены HEX находились в стейкинге. Сначала сообщество решило, что владелец сам снимает средства. Но затем стало ясно — кошелек взломали.
Хакерская атака растянулась на несколько лет: первая утечка средств зафиксирована в конце 2021 года, а последняя — в марте 2025. Средства проходили через фишинговые адреса, связанные с онлайн-персоной Konpyl.
Этот же злоумышленник фигурировал в других схемах, включая фейковый кошелек Rabby.
Согласно инсайдерской информации, кошельки взломщика пересекаются с адресами, использованными в схемах Inferno Drainer — сервиса для фишинговых атак.
«HEX19 стал жертвой из-за хранения сид-фразы в облаке», — отметил анонимный эксперт.
По его словам, злоумышленник действовал по характерной для Konpyl схеме.
Первая крупная транзакция произошла 21 ноября 2021 года — с кошелька HEX19 отправили почти $4 млн в HEX. Деньги распределили по нескольким адресам. Часть средств попала в Tornado Cash, другая — на биржи и в DeFi-протоколы для отмывания.
К 2024 году хакеры вывели еще $108 000.
HEX19 не рассчитывает вернуть деньги, но надеется, что его опыт поможет другим дважды подумать, прежде чем хранить свои сид-фразы в интернете.
Часть его средств до сих пор застейкана, но хакеры могут получить их после разблокировки.
Атака на Morpho Labs
10 апреля команда Morpho Labs обновила интерфейс приложения Morpho Blue. Через сутки хакер воспользовался уязвимостью, связанной с изменениями, и вывел с одного из адресов $2,6 млн. Блокчейн-аналитики из PeckShield подтвердили утечку.
#PeckShieldAlert An address appears to have suffered a $2.6M exploit due to a #MorphoBlue frontend vulnerability and was frontrun by c0ffeebabe.eth. The funds were transferred to 0x1A5B...C742. pic.twitter.com/ye4cSyEe20— PeckShieldAlert (@PeckShieldAlert) April 11, 2025
Однако известный MEV-оператор под псевдонимом c0ffeebabe.eth предотвратил вывод активов. Он опередил злоумышленника, перехватив средства и переведя их на другой адрес.
После инцидента Morpho Labs отменила обновление интерфейса.
The Morpho team was alerted to an issue in yesterday's Morpho App frontend update.We have reverted the changes and restored normal operation.All funds in the Morpho Protocol are safe and unaffected.The Morpho team will provide a detailed update later today in this thread.— Morpho Labs 🦋 (@MorphoLabs) April 11, 2025
Согласно заявлению компании, работа протокола возобновлена, а средства пользователей в безопасности. Также команда подтвердила, что причина проблемы устранена, а детали расследования опубликуют позже.
C0ffeebabe.eth известен восстановлением средств после DeFi-атак. В 2023 году он вернул $5,4 млн, похищенных из Curve Finance. В 2024 он же предотвратил вывод средств из протокола Blueberry.
Напомним, общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд, сообщили специалисты Global Ledger.
https://forklog.com/news/v-immunefi-zayavili-o-hudshem-kvartale-dlya-kriptooindustrii
