Tổng hợp tin tức bảo mật Web3 hàng tuần

- Lỗ hổng Front-End của Morpho Labs: Một hacker mũ trắng, được biết đến với tên c0ffeebabe.eth, đã chặn đứng một vụ khai thác trị giá 2,6 triệu đô la nhắm vào @MorphoLabs. Lỗ hổng này, hiện đã được khắc phục, bắt nguồn từ một bản cập nhật front-end gần đây.

- Bán tháo Mantra ($OM) gây chấn động lĩnh vực RWA: $OM đã trải qua mức giảm 90%, thổi bay hơn 5 tỷ đô la vốn hóa thị trường. 43,6 triệu token (4,5% nguồn cung lưu hành) đã được gửi vào các sàn giao dịch ngay trước khi sự cố xảy ra, làm dấy lên lo ngại về hoạt động nội gián. Đồng sáng lập @jp_mullin888 đã phủ nhận các cáo buộc về một vụ rug pull.

- Khai thác Bot MEV: Một MEV bot dựa trên Ethereum đã mất khoảng 180.000 đô la do lỗ hổng kiểm soát truy cập. Kẻ tấn công đã khai thác bot bằng cách hoán đổi $ETH của nó sang một token giả thông qua một pool độc hại được tạo trong cùng một giao dịch.

- Hack cá voi HEX: Một cá voi tiền điện tử lớn tuổi đã mất gần 4,5 triệu đô la trong một vụ hack kéo dài, rút cạn các token $HEX đã stake trong nhiều năm. Vụ tấn công liên quan đến phishing, rửa tiền và các hoạt động rút tiền từ ví.