Protokol kewangan terdesentralisasi Blueberry berjaya menghentikan protokolnya selepas berlakunya serangan pada Jumaat. Pada 23 Februari, dalam satu kiriman di X, Yayasan Protokol Blueberry melaporkan bahawa mereka sedang mengalami serangan dan menasihatkan pengguna untuk mengeluarkan dana mereka dari pasaran pinjaman Blueberry sementara mereka berusaha untuk "menghentikan protokol dengan secepat mungkin."
Menambah kekacauan, pengguna melaporkan masalah dalam pengeluaran dana dengan Blueberry mencatat bahawa antaramuka depan juga tidak berfungsi.
"Antaramuka depan juga tidak berfungsi, jadi jika anda dapat berinteraksi secara langsung dengan kontrak untuk mengeluarkan dana, sila lakukan."
Laman web dan aplikasi tersebut sempat offline dengan munculnya ralat aplikasi "Kesalahan berlaku di pihak klien."
Kira-kira 30 minit kemudian, Blueberry mengesahkan bahawa mereka telah berjaya menghentikan protokol, sementara laman web kelihatan kembali berfungsi.
"Dana yang didepositkan kini tidak boleh dieksploitasi dan kami akan memberi kemas kini sebaik mendapat maklumat lanjut."
KEMASKINI: Protokol telah dihentikan. Dana yang didepositkan kini tidak boleh dieksploitasi dan kami akan memberi kemas kini sebaik mendapat maklumat lanjut https://t.co/otsa1WZMEj
— Yayasan Protokol Blueberry (@blueberryFDN) 23 Februari 2024
Blueberry kemudiannya menambah kemaskini bahawa semua dana yang dicuri telah dikembalikan oleh c0ffeebabe.eth dan kini selamat dalam Blueberry multisig, kecuali bayaran validator.
"Pasukan kami sedang berhubung dengan pakar keselamatan dan komunikasi dan akan cuba menghubungi validator untuk mengembalikan 91 ETH yang masih tinggal."
Jumlah keseluruhan 457 ETH telah dicuri pada mulanya, tetapi 366 ETH telah diselamatkan oleh individu yang dikenali sebagai white hat dan dikembalikan ke dompet multi-tandatangan. Pasukan protokol menegaskan:
"Dana yang didepositkan kini selamat. Hanya tiga pasaran yang terjejas dan sebahagian besar telah dikembalikan. Jumlah bayaran validator (kerugian) adalah 91 ETH. Kami sedang berusaha untuk menghubungi dan bertujuan untuk membayar balik sepenuhnya kepada pengguna. Protokol sedang dihentikan."
Untuk mengulangi dengan cepat:
— Yayasan Protokol Blueberry (@blueberryFDN) 23 Februari 2024
Dana yang didepositkan kini selamat. Hanya tiga pasaran yang terjejas dan sebahagian besar telah dikembalikan.
Jumlah bayaran validator (kerugian) adalah 91 ETH. Kami sedang berusaha untuk menghubungi dan bertujuan untuk membayar balik sepenuhnya kepada pengguna. Protokol sedang dihentikan. https://t.co/uaQKwS9Iik
Berkaitan: Penggodam etika pulangkan $5.4 juta untuk Curve Finance semasa serangan
Protokol Blueberry adalah pasaran pinjaman terdesentralisasi yang membolehkan pinjaman dan pinjaman berleveraj hingga 20 kali ganda dari nilai jaminan.
Menurut DefiLlama, ia mempunyai nilai terkunci sebanyak $4.5 juta dan telah diambil daripada protokol DeFi Compound. Nilai terkunci telah jatuh kepada $3.15 juta selepas serangan tersebut.
C0ffeebabe menjadi terkenal apabila dia mengambil kira-kira 2,879 Ether, bernilai kira-kira $5.4 juta, daripada penyerang dan mengembalikannya kepada protokol keewangan terdesentralisasi Curve Finance semasa serangan pada Julai 2023.
Ironiknya, Blueberry telah menerbitkan "gambaran keselamatan" pada 22 Februari yang menyatakan bahawa mereka "mengutamakan keselamatan dalam pembangunan dan pengurangan risiko untuk mencegah sebarang risiko dalaman yang disebabkan oleh aktiviti protokol."
Blueberry juga mendakwa telah diaudit oleh Hacken dan Sherlock serta menjalankan dua audit keselamatan token secara bebas, namun, tweet yang mempromosikan "kajian keselamatan" tersebut telah hilang dari X Blueberry.
Adakah projek kripto perlu berunding dengan penggodam? Mungkin
