去中心化金融协议 "蓝莓"(Blueberry)在上周五为限制一个 "正在进行的漏洞 "可能造成的损害而疯狂冲刺之后,成功地暂停了其协议。
2月23日,蓝莓协议基金会(Blueberry Protocol Foundation)在X上发布了一篇文章,称其正在遭受 "持续的漏洞利用",并建议用户从蓝莓借贷市场撤回资金,因为基金会正在努力 "尽快暂停协议"。
更混乱的是,用户报告说,在蓝莓提款时遇到了问题,指出前端也宕机了。
"前端也宕机了,如果你能直接与合约互动提款,请照办。"
网站和应用程序短暂离线,并出现以下应用程序错误:"发生了客户端异常"。
大约 30 分钟后,蓝莓公司确认它已经能够暂停协议,而网站似乎也已恢复运行。
"目前存入的资金已不再可被利用,我们将在获得更多信息后及时更新"。
UPDATE: The protocol has been paused. Funds currently deposited are no longer exploitable and we will update as we have more information https://t.co/otsa1WZMEj
— Blueberry Protocol Foundation (@blueberryFDN) February 23, 2024
蓝莓随后又更新了一条信息,称所有被盗取的资金都已被 c0ffeebabe.eth 提前转移,目前在蓝莓多重加密算法中是安全的,只是少了验证码支付。
团队正在与安全和通信专业人员联系,并将尝试联系验证者归还剩余的 91 个以太坊。
最初共有 457 个以太坊被清空,但有 366 个以太坊被所谓的 "白帽子 "救出,并返回到多重签名钱包中。协议团队重申
目前存入的资金是安全的。只有三个市场受到影响,大部分资金已经返还。验证者支付(损失)的总金额为 91 ETH。我们正在联系,目标是向用户全额退款。协议暂停。
To quickly reiterate:
— Blueberry Protocol Foundation (@blueberryFDN) February 23, 2024
Deposited funds are currently safe. Only three markets were affected and the large majority was already returned.
Total validator payment (loss) is 91 ETH. We are getting in touch and aim for a full repayment to users as the goal. Protocol is paused. https://t.co/uaQKwS9Iik
蓝莓协议是一个去中心化的借贷市场,可实现高达抵押品价值 20 倍的借贷和杠杆借贷。
根据 DefiLlama 的数据,它的总价值锁定在 450 万美元,是从 Compound DeFi 协议分叉而来。利用尝试后,TVL 已降至 315 万美元。
2023 年 7 月,C0ffeebabe 从一名漏洞利用者手中拿走了价值约 540 万美元的 2879 个以太币,并将其归还给了去中心化金融(DeFi)协议 Curve Finance。
具有讽刺意味的是,Blueberry 在 2 月 22 日发布了一份 "安全概述",声称它 "以安全第一的方法进行开发和风险缓解,以防止协议活动带来的任何内部风险"。
它还声称已经通过了 Hacken 和 Sherlock 的审计,并声称已经进行了两次独立的代币安全审计,然而,宣传 "安全审查 "的推文已经从 Blueberry 的 X feed 上消失了。