Еженедельный обзор безопасности Web3

- Уязвимость во фронтенде Morpho Labs: Белый хакер, известный как c0ffeebabe.eth, предотвратил эксплойт на сумму 2,6 миллиона долларов, нацеленный на @MorphoLabs. Уязвимость, которая сейчас устранена, возникла из-за недавнего обновления фронтенда.

- Распродажа Mantra ($OM) потрясла сектор RWA: Цена $OM упала на 90%, что привело к потере более 5 миллиардов долларов рыночной капитализации. 43,6 миллиона токенов (4,5% от циркулирующего предложения) были депонированы на биржи незадолго до обвала, что вызвало опасения по поводу инсайдерской деятельности. Соучредитель @jp_mullin888 опроверг обвинения в rug pull.

- Эксплойт MEV-бота: MEV-бот на базе Ethereum потерял около 180 000 долларов из-за уязвимости контроля доступа. Злоумышленник эксплуатировал бота, обменивая его $ETH на фиктивный токен через вредоносный пул, созданный в той же транзакции.

- Взлом HEX-кита: Пожилой крипто-кит потерял почти 4,5 миллиона долларов в результате продолжительного взлома, который в течение нескольких лет истощал застейканные токены $HEX. Атака включала фишинг, отмывание денег и операции по опустошению кошелька.