Sau khi triển khai cập nhật giao diện trên Morpho Labs vào ngày 10 tháng 4 năm 2025, và một ngày sau khi thực hiện các bản cập nhật, các hacker đã lợi dụng lỗ hổng do các bản cập nhật này gây ra. Về cùng sự cố này, Peakshield, một công ty phân tích blockchain, đã báo cáo rằng địa chỉ đó đã mất 2.6 triệu đô la trong vụ xâm phạm.
Quan trọng nhất, đã có báo cáo rằng một hacker mũ trắng nổi tiếng về giá trị tối đa có thể khai thác đã chặn khoảng 2,6 triệu đô la tài sản kỹ thuật số bị đánh cắp sau khi xảy ra vi phạm địa chỉ trên Morpho Labs.
Trong bài đăng X ngày 11 tháng 4 năm 2025, Peakshield cho biết, "Một địa chỉ dường như đã bị khai thác 2,6 triệu đô la do lỗ hổng giao diện #MorphoBlue và đã bị frontrun bởi c0ffeebabe.eth. Các quỹ đã được chuyển đến 0x1A5B…C742."
Morpho Labs đã hoàn lại các cập nhật sau sự vi phạm
Ngay sau khi xảy ra sự cố, Morpho Labs đã viết trong bài đăng X của mình rằng, “Nhóm Morpho đã được cảnh báo về một vấn đề trong bản cập nhật giao diện người dùng ứng dụng Morpho hôm qua.” Bài đăng cùng nói, “Chúng tôi đã hoàn tác các thay đổi và khôi phục hoạt động bình thường,” “Tất cả các quỹ trong Giao thức Morpho đều an toàn và không bị ảnh hưởng.”
Cần lưu ý, nhà phát triển của hệ sinh thái cho biết rằng các bản cập nhật đã được thực hiện với mục đích cải thiện luồng giao dịch.
Nhóm cho biết họ đã xác định được vấn đề chính và đã khắc phục sự cố để tránh bất kỳ vấn đề nào trong tương lai gần với bản cập nhật cụ thể này.
Nói một cách rất đơn giản, một hacker mũ trắng là người làm việc vì những việc tốt như khôi phục các quỹ bị mất thay mặt cho các công ty để đổi lấy một số phần thưởng; những loại hacker này cũng giúp các tổ chức tìm ra các lỗ hổng trong hệ sinh thái kỹ thuật của họ để giúp họ tránh trở thành nạn nhân.
Việc sử dụng bot tự động giúp các hacker mũ đen gây rối cho crypto
Trong vài năm qua, việc sử dụng các bot tự động đã gia tăng cho các hoạt động bất hợp pháp, đặc biệt là trong thị trường tiền điện tử, và xu hướng này đã trở thành nỗi đau đầu cho thị trường crypto.
Bots tự động còn được gọi là công cụ chính cho những hacker độc hại, và chúng được thiết kế với các tập lệnh phần mềm khổng lồ, có nghĩa là đây là các ứng dụng tự động được lập trình cho các nhiệm vụ khác nhau và có thể thực hiện hàng nghìn nhiệm vụ cùng một lúc mà không ai có thể so sánh.
Các kỹ thuật lừa đảo như lừa đảo qua email và kỹ thuật xã hội chủ yếu được thực hiện bằng cách tận dụng các bot tự động, việc giả mạo trang web và token đã trở nên khá phổ biến trong vài năm qua.
Cho đến khi xuất bản, tổng vốn hóa thị trường tiền điện tử là 2.60 triệu tỷ đô la với mức giảm 12% trong 24 giờ qua, và trong 24 giờ qua, chỉ số sợ hãi và tham lam của tiền điện tử đã giảm từ 25 xuống 21.
Bitcoin vẫn đang giao dịch ở mức $81,203 với mức giảm 7% trong một tuần và giảm hơn 20% trong một quý
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cuộc tấn công Tiền điện tử vào Morpho Labs đã bị ngăn chặn bởi anh hùng Mũ trắng
Sau khi triển khai cập nhật giao diện trên Morpho Labs vào ngày 10 tháng 4 năm 2025, và một ngày sau khi thực hiện các bản cập nhật, các hacker đã lợi dụng lỗ hổng do các bản cập nhật này gây ra. Về cùng sự cố này, Peakshield, một công ty phân tích blockchain, đã báo cáo rằng địa chỉ đó đã mất 2.6 triệu đô la trong vụ xâm phạm.
Quan trọng nhất, đã có báo cáo rằng một hacker mũ trắng nổi tiếng về giá trị tối đa có thể khai thác đã chặn khoảng 2,6 triệu đô la tài sản kỹ thuật số bị đánh cắp sau khi xảy ra vi phạm địa chỉ trên Morpho Labs.
Trong bài đăng X ngày 11 tháng 4 năm 2025, Peakshield cho biết, "Một địa chỉ dường như đã bị khai thác 2,6 triệu đô la do lỗ hổng giao diện #MorphoBlue và đã bị frontrun bởi c0ffeebabe.eth. Các quỹ đã được chuyển đến 0x1A5B…C742."
Morpho Labs đã hoàn lại các cập nhật sau sự vi phạm
Ngay sau khi xảy ra sự cố, Morpho Labs đã viết trong bài đăng X của mình rằng, “Nhóm Morpho đã được cảnh báo về một vấn đề trong bản cập nhật giao diện người dùng ứng dụng Morpho hôm qua.” Bài đăng cùng nói, “Chúng tôi đã hoàn tác các thay đổi và khôi phục hoạt động bình thường,” “Tất cả các quỹ trong Giao thức Morpho đều an toàn và không bị ảnh hưởng.”
Cần lưu ý, nhà phát triển của hệ sinh thái cho biết rằng các bản cập nhật đã được thực hiện với mục đích cải thiện luồng giao dịch.
Nhóm cho biết họ đã xác định được vấn đề chính và đã khắc phục sự cố để tránh bất kỳ vấn đề nào trong tương lai gần với bản cập nhật cụ thể này.
Nói một cách rất đơn giản, một hacker mũ trắng là người làm việc vì những việc tốt như khôi phục các quỹ bị mất thay mặt cho các công ty để đổi lấy một số phần thưởng; những loại hacker này cũng giúp các tổ chức tìm ra các lỗ hổng trong hệ sinh thái kỹ thuật của họ để giúp họ tránh trở thành nạn nhân.
Việc sử dụng bot tự động giúp các hacker mũ đen gây rối cho crypto
Trong vài năm qua, việc sử dụng các bot tự động đã gia tăng cho các hoạt động bất hợp pháp, đặc biệt là trong thị trường tiền điện tử, và xu hướng này đã trở thành nỗi đau đầu cho thị trường crypto.
Bots tự động còn được gọi là công cụ chính cho những hacker độc hại, và chúng được thiết kế với các tập lệnh phần mềm khổng lồ, có nghĩa là đây là các ứng dụng tự động được lập trình cho các nhiệm vụ khác nhau và có thể thực hiện hàng nghìn nhiệm vụ cùng một lúc mà không ai có thể so sánh.
Các kỹ thuật lừa đảo như lừa đảo qua email và kỹ thuật xã hội chủ yếu được thực hiện bằng cách tận dụng các bot tự động, việc giả mạo trang web và token đã trở nên khá phổ biến trong vài năm qua.
Cho đến khi xuất bản, tổng vốn hóa thị trường tiền điện tử là 2.60 triệu tỷ đô la với mức giảm 12% trong 24 giờ qua, và trong 24 giờ qua, chỉ số sợ hãi và tham lam của tiền điện tử đã giảm từ 25 xuống 21.
Bitcoin vẫn đang giao dịch ở mức $81,203 với mức giảm 7% trong một tuần và giảm hơn 20% trong một quý