- Um operador de MEV white hat liderou uma transação maliciosa envolvendo US$ 2,6 milhões em ativos cripto do protocolo Morpho Blue
- O problema teve início após uma atualização feita no front-end do Morpho Blue em 10 de abril de 2025
- A equipe da Morpho Labs reagiu prontamente e reverteu a atualização que havia causado a falha
Um hacker ético interceptou uma tentativa de exploração no protocolo Morpho Blue, evitando a perda de aproximadamente US$ 2,6 milhões. O incidente ocorreu por uma falha no front-end do aplicativo descentralizado, que permitiu que um invasor tentasse transferir os fundos indevidamente. A intervenção rápida e técnica do operador conhecido como “c0ffeebabe.eth” impediu que os valores fossem desviados, gerando alívio na comunidade DeFi.
Falha em atualização da Morpho Blue permitiu brecha explorada por atacante
O problema teve início após uma atualização feita no front-end do Morpho Blue em 10 de abril de 2025. Em princípio, a modificação introduziu uma vulnerabilidade crítica que afetava transações específicas. No dia seguinte, um agente malicioso aproveitou essa falha e iniciou um ataque para movimentar cerca de US$ 2,6 milhões para sua carteira.
#PeckShieldAlert An address appears to have suffered a $2.6M exploit due to a #MorphoBlue frontend vulnerability and was frontrun by c0ffeebabe.eth. The funds were transferred to 0x1A5B…C742. pic.twitter.com/ye4cSyEe20
— PeckShieldAlert (@PeckShieldAlert) April 11, 2025
A empresa de segurança PeckShield detectou a movimentação suspeita e divulgou o alerta em tempo real. No entanto, antes que o invasor concluísse a transação, o white hat “c0ffeebabe.eth” utilizou uma técnica de front-running para interceptar o envio dos fundos. A ação impediu a finalização do ataque e garantiu a segurança dos ativos.
A equipe da Morpho Labs reagiu prontamente e reverteu a atualização que havia causado a falha. Além disso, confirmou que os fundos do protocolo permanecem intactos. Nenhum usuário foi prejudicado, e não será necessário realizar ações adicionais.
Histórico do hacker reforça confiança na segurança da comunidade DeFi
“C0ffeebabe.eth” já é conhecido na comunidade por suas ações anteriores em resgates semelhantes. Em 2023 e 2024, atuou inclusive em casos que envolveram Curve Finance e Blueberry Protocol, recuperando milhões em criptoativos e devolvendo os valores aos contratos originais.
A atuação ética desse tipo de operador tem ganhado cada vez mais relevância no universo DeFi. Além de mitigar perdas, essas ações ajudam sobretudo a fortalecer a confiança em protocolos descentralizados, que enfrentam desafios contínuos em segurança digital.
