화이트 햇 활동가, 모포 블루 해킹서 38억 원 암호화폐 차단… 피해 확산 막았다

화이트 햇 MEV(Maximal Extractable Value) 활동가로 알려진 ‘c0ffeebabe.eth’가 모포 랩스(Morpho Labs)의 디파이 프로토콜에서 해킹된 가상자산 약 260만 달러(약 38억 원)를 차단하며 범죄를 저지했다.

10일, 모포 랩스는 자사 애플리케이션 플랫폼인 모포 블루(Morpho Blue)에 프론트엔드 업데이트를 시행했다. 다음 날, 이 업데이트로 인해 발생한 취약점을 악용한 해커가 특정 주소를 침해하며 대규모 자산 유출이 발생했다. 블록체인 보안 업체 펙쉴드(PeckShield)는 해당 주소가 약 260만 달러의 암호화폐를 탈취당했다고 전하며, 사건의 경과를 재빠르게 알렸다.

그러나 다행히도 ‘c0ffeebabe.eth’가 해당 트랜잭션을 사전에 탐지해 프론트런(front-run) 기법으로 자산을 차단했고, 이로써 피해 확산을 막을 수 있었다. 현재는 해당 자산이 별도의 지갑 주소로 이체된 상황이지만, 원소유자에게 반환됐는지 여부는 확인되지 않았다.

이에 대응해 모포 랩스 측은 11일 X(옛 트위터)를 통해 문제가 된 프론트엔드 업데이트를 철회하고 시스템을 원상 복구했다고 밝혔다. 아울러 "모든 자산은 안전하며 운영은 정상화됐다"고 공지했다. 재조사 결과, 프론트엔드 전반에 심각한 보안 위협은 존재하지 않으며, 사용자 측에서 추가적인 조치를 취할 필요는 없다고 덧붙였다.

이번 업데이트는 거래 흐름 개선을 목적으로 진행됐으나, 일부 트랜잭션 구현에 오류가 있었던 것이 원인으로 밝혀졌다. 모포 랩스는 관련 문제를 인지한 뒤 즉시 수정했으며, 향후 더 구체적인 사고 분석 리포트를 발표할 계획이라고 밝혔다.

화이트 햇 MEV 활동가인 c0ffeebabe.eth는 이전에도 해킹 자산 복구에 앞장섰던 기록이 있다. 지난해 7월에는 커브 파이낸스(Curve Finance) 해킹 사태 당시 약 540만 달러(약 78억 8,400만 원) 상당의 이더리움(ETH)을 되찾아 커브 배포 주소로 반환했으며, 올해도 블루베리(Blueberry) 프로토콜 해킹 사건에서 유출된 자금을 회수해 돌려줬다. 그는 악의적 해커보다 앞서 트랜잭션을 실행해 피해를 최소화하는 방식으로, 디파이 생태계의 보안 수호자로 부상하고 있다.