تمكنت Blueberry من تعليق خدمات الإقراض الخاصة بها بعد فترة وجيزة من تعرضها لاستغلال أدى إلى استنزاف ما يزيد عن 1.3 مليون دولار من الأثير من بروتوكول DeFi.
في منشور X نُشر يوم 23 فبراير، أعلنت مؤسسة Blueberry Protocol Foundation أنها تواجه حاليًا “استغلالًا مستمرًا” وأوصت المستخدمين بسحب أموالهم من أسواق إقراض Blueberry بينما تعمل المؤسسة على إيقاف البروتوكول.
مزيد من التفاصيل حول الاستغلال:
تمت إدارة جميع الأموال المستنزفة من قبل @ Coffeebabe_eth (ليس تويتر حقيقيًا، وليس على مواقع التواصل الاجتماعي) وهي الآن آمنة في Blueberry multisig، مخصومًا منها دفعة المدقق.
الفريق على اتصال مع متخصصي الأمن والاتصالات وسيحاول …
— مؤسسة بروتوكول التوت 🫐🫐 (@blueberryFDN) 23 فبراير 2024
عنبية تعاني من الهجوم
بعد وقت قصير من نشر Blueberry الأولي، أبلغ المستخدمون عن وجود مشكلات في السحب، مما دفع البروتوكول إلى ملاحظة أن الواجهة الأمامية كانت معطلة أيضًا.
قال بلوبيري في منشور منفصل على X: “الواجهة الأمامية معطلة أيضًا، لذا إذا كنت قادرًا على التفاعل مباشرة مع العقود للانسحاب، فيرجى القيام بذلك”.
توقف موقع الويب والتطبيق عن العمل لفترة وجيزة، وأشار كلاهما إلى “حدث استثناء من جانب العميل”.
وبعد حوالي 30 دقيقة، أكدت شركة Blueberry أنها نجحت في تعليق البروتوكول. وقد تمت استعادة موقعه الإلكتروني وهو الآن يعمل بكامل طاقته.
ذكر تحديث إضافي من البروتوكول أن جميع الأموال المستنزفة قد تم إدارتها من قبل متسلل القبعة البيضاء c0ffeebabe.eth وهي الآن تستقر بأمان في Blueberry multisig. وأشار الفريق إلى أنه تم استنزاف ما مجموعه 457 إيثريوم (حوالي 1.34 مليون دولار) في البداية، ولكن تم إنقاذ 366 إيثريوم (حوالي 1.07 مليون دولار) بواسطة c0ffeebabe.eth وإعادتها إلى محفظة multisig.
وقال بلوبيري: “الأموال المودعة آمنة حاليًا”. “لقد تأثرت ثلاثة أسواق فقط وتمت إعادة الغالبية العظمى بالفعل. إجمالي مدفوعات (خسارة) أداة التحقق هي 91 إيثيريوم. نحن نتواصل ونهدف إلى السداد الكامل للمستخدمين كهدف. تم إيقاف البروتوكول مؤقتًا.”
بروتوكول التوت
بروتوكول Blueberry هو سوق إقراض لامركزي يسهل الإقراض والاقتراض بالاستدانة مع القدرة على زيادة ما يصل إلى 20 ضعف قيمة الضمان.
وفق ديفيلاما، كان للبروتوكول قيمة إجمالية مقفلة (TVL) قدرها 4.5 مليون دولار قبل وقوع الحادث. وانخفضت قيمة TVL الخاصة بها الآن إلى 3.11 مليون دولار بعد محاولة الاستغلال.
في 22 فبراير، أصدرت Blueberry “نظرة عامة على الأمان”، قائلة إن نهجها في التطوير وتخفيف المخاطر يعطي الأولوية للأمن منذ البداية لمنع أي مخاطر داخلية تنشأ عن نشاط البروتوكول.
وذكر البروتوكول أيضًا أنه خضع لعمليات تدقيق من قبل Hacken وSherlock اللذين أجريا عمليتي تدقيق مستقلتين لأمن الرمز المميز. ومع ذلك، فإن التغريدة التي تروج لـ “المراجعة الأمنية” لم تعد مرئية في موجز X الخاص بشركة Blueberry.
