알려진 최대 추출 가치(MEV) 화이트햇 해커가 Morpho Labs의 탈중앙 금융(DeFi) 프로토콜에서 도난당한 약 260만 달러의 암호화폐 자산을 가로챘다. Morpho Labs는 4월 10일, Morpho Blue 어플리케이션에 대한 프론트엔드 업데이트를 실시했으며, 일주일 후 이러한 업데이트로 인해 발생한 취약점을 통해 해커가 주소에 침입한 것으로 보인다. 블록체인 보안 회사인 PeckShield에 따르면 이 취약점으로 인해 260만 달러 상당의 자산이 손실되었다.
그러나 블록체인 보안 팀은 ‘c0ffeebabe.eth’라는 이름의 화이트햇 MEV 운영자가 그 트랜잭션을 먼저 실행하며 사실상 도난당한 자산을 intercept했다고 밝혔다. 사건 발생 당시, 해당 자산은 다른 지갑 주소로 이체된 상태였으며, 원래 소유자에게 반환되었는지 여부는 불분명하다.
사건에 대한 대응으로 Morpho Labs는 프론트엔드 업데이트를 되돌렸다. 4월 11일 X(구 트위터)에 게시한 글에서 팀은 문제 제기에 따라 변경 사항을 롤백했음을 확인했으며, 정상적인 운영이 재개되었다고 밝혔다. Morpho 팀은 모든 자금이 안전하며 영향을 받지 않았다고 강조하며, 이후 더 상세한 업데이트를 제공할 것이라고 전했다.
추가 조사를 통해 Morpho 팀은 프론트엔드가 안전하다고 확인하였고, 사용자들이 자산을 보호하기 위해 추가적인 조치를 취할 필요는 없다고 덧붙였다. 프론트엔드는 거래 흐름을 개선하기 위해 추진된 것이지만, 특정 트랜잭션에서 잘못된 형식으로 작성된 문제를 발견하여 수정 작업을 진행하였고, 다음 주에 이 사건에 대한 보다 구체적인 설명을 발표할 것이라고 말했다.
c0ffeebabe.eth는 DeFi 해킹 사건에서 자금 회수에 기여한 것으로 잘 알려져 있으며, 2023년 Curve Finance 해킹 사건에서 약 540만 달러의 이더를 회수한 바 있다. 이번 사건에서도 그는 악의적인 해커를 앞질러 3,000 ETH를 확보하고 자금을 Curve 배포자 주소로 반환한 것으로 알려졌다. 이러한 행동은 해킹 사건에서 더 많은 피해를 방지하는 중요한 역할을 한다.
최근에는 2024년 Blueberry 해킹 사건에서도 c0ffeebabe.eth가 도난된 자금을 회수하여 DeFi 프로토콜이 모든 유출된 자금이 그에 의해 반환되었다고 발표했으며, 이는 그는 여전히 DeFi 생태계의 안전을 지키기 위해 노력하고 있음을 보여준다.
