#MorphoLabs 👀 : DeFi Altcoin’inde Milyon Dolarlık Zafiyet 🤦♀️
Morpho protokolünün ön yüzünde (Bundler3) kritik bir güvenlik açığı tespit edilmişti; ekip sorunun çözüldüğünü ve günler sonra kullanıcı fonlarının güvende olduğunu açıkladı.
Beyaz şapkalı bir hacker, merkezi olmayan bir borç verme şirketi olan Morpho Labs’ta bir güvenlik sorunundan sonra 2,6 milyon dolarlık kriptonun çalınmasını engellemek için devreye girdi.
Fonlar, Morpho Labs’ın 10 Nisan’da merkezi olmayan finans (DeFi) platformu olan Morpho Blue uygulamasına bir ön uç güncellemesi yapmasının ardından hedef alındı. Bu güncelleme bir zafiyet getirdi ve bir hacker bir cüzdanın kontrolünü ele geçirmeyi ve onu boşaltmanın bir yolunu buldu.
Bir blok zinciri güvenlik şirketi olan PeckShield tarafından paylaşılan bir rapora göre, saldırgan 2,6 milyon dolar çalmayı başardı.
Bununla birlikte, etik MEV (maksimum çıkarılabilir değer) protokolüyle bilinen “c0ffeebabe.eth” adını kullanan biri, hackerın işlemini öne çıkardı. Çalınan fonları saldırgana ulaşmadan önce ele geçirdi.
Olaydan sonra Morpho Labs güncellemeyi geri aldı. X ile ilgili 11 Nisan tarihli bir gönderide ekip, sorun hakkında bilgilendirildiğini doğruladı ve sorunu çözmek için adımlar attı. Ana Morpho Protokolü içindeki tüm kullanıcı fonlarının güvenli ve etkilenmediğini söylediler.
Ekip ayrıca ön ucun artık güvenli olduğunu ve kullanıcıların daha fazla işlem yapmasına gerek olmadığını belirtti.
Soruna neden olan güncelleme, işlemlerin çalışma modelini iyileştirmeyi amaçlıyordu. Bununla birlikte, değişiklik bazı işlemleri yanlış bir şekilde üretti ve bu da zafiyetin kapısını açtı.
Shou’nun bu uyarısının ardından Morpho ekibi, hızla harekete geçerek sorunun kaynağını tespit etti. Yapılan açıklamada, güvenlik açığının son güncellemeden kaynaklandığı ve bu güncellemenin hızla geri alındığı ifade edildi. Morpho Labs ayrıca, tüm kullanıcı fonlarının güvende olduğunu ve protokolün şu anda sorunsuz bir şekilde çalışmaya devam ettiğini duyurdu.
Fuzzland tarafından keşfedilen bu açık, kullanıcıların fonlarını doğrudan tehlikeye atabilecek nitelikteydi. Ancak Morpho Labs’in zamanında müdahalesi sayesinde, herhangi bir fon kaybı yaşanmadı. Olay, DeFi protokollerinin güvenlik açıklarına karşı sürekli tetikte olması gerektiğini bir kez daha hatırlattı.
Morpho Labs, bu tür risklerin gelecekte tekrar oluşmaması için ek güvenlik önlemleri üzerinde çalıştığını belirtti. Kullanıcılara ise, güvenlik açıkları hakkında protokolün resmi kanallarından yapılacak güncellemeleri takip etmeleri önerildi.
MEV saldırıları kriptoda kalıcı bir tehdit olmaya devam ediyor. Unutmayın, web3 heyecan verici ve bir zorlu ekosistem, yanınızda stratejileri ve savunma modeli güçlü güvenlik danışmanı bulunmanız oldukça hayati. Her adımda bilinçli ve dikkatli fayda var.
