Een slimme hacker met goede bedoelingen heeft deze week een grote DeFi-hack weten te dwarsbomen. Dankzij zijn snelle handelen bleef een diefstal van $2,6 miljoen bij Morpho Labs beperkt tot een spannend hoofdstuk in plaats van een rampscenario.

Wat ging er mis bij Morpho?

Morpho Labs, bekend van het DeFi-protocol Morpho Blue, voerde op 10 april een update door aan hun website-interface. Kort daarna ontdekte een aanvaller een lek dat was ontstaan door de wijziging — en probeerde meteen zijn slag te slaan. Via een kwetsbare wallet werd $2,6 miljoen aan crypto buitgemaakt.

Maar de hacker had pech. Net toen hij dacht weg te komen, werd zijn transactie onderschept door een zogeheten white hat MEV-operator met de naam c0ffeebabe.eth. Deze ethische hacker wist de gestolen fondsen sneller dan de hacker zelf op te eisen, door de transactie te frontrunnen — een techniek waarbij je vóór iemand anders dezelfde transactie probeert te doen.

Wat deed Morpho Labs daarna?

Zodra het incident bekend werd, draaide Morpho Labs de update razendsnel terug. Op X liet het team weten dat het protocol zelf veilig was gebleven, en dat gebruikers geen actie hoefden te ondernemen. De kwetsbaarheid zat puur in hoe bepaalde transacties via de gebruikersinterface werden verwerkt.

Het team werkt aan een uitgebreid technisch verslag dat volgende week wordt gepubliceerd, maar benadrukte alvast: alle fondsen op Morpho zijn veilig.

Wie is c0ffeebabe.eth?

Deze onbekende MEV-operator is geen onbekende in de wereld van DeFi-beveiliging. In 2023 haalde hij al $5,4 miljoen aan ETH terug bij een grote hack op Curve Finance. En ook bij de Blueberry-exploit begin 2024 wist hij alle gestolen crypto terug te halen voordat de aanvaller ermee vandoor kon gaan.

Waar de meeste frontrunners juist proberen winst te maken door transacties van anderen te slim af te zijn, gebruikt c0ffeebabe.eth diezelfde strategie om hackers tegen te werken — en dat doet hij succesvol.

Waarom dit relevant is voor jou

DeFi blijft een risicovolle wereld, zeker als bugs binnen een dag worden uitgebuit. Maar het verhaal van Morpho laat zien dat er ook lichtpuntjes zijn: slimme white hats die niet alleen meekijken, maar ook echt ingrijpen.

Toch blijft het belangrijk dat jij als gebruiker je huiswerk doet. Gebruik alleen betrouwbare protocollen, let op updates en wees kritisch op waar je je geld stalt.