تمكّن بروتوكول التمويل اللامركزي، "بلوبيري" (Blueberry)، من إيقاف عمل بروتوكوله مؤقتاً، في محاولةٍ منه للحد من الأضرار المُحتملة التي قد تتسبب بها "الثغرة المستمرة"، يوم الجمعة.
في منشورٍ بتاريخ 23 فبراير على منصة "X"، ذكرت مؤسسة "بلوبيري" أنها تعاني من "ثغرة مستمر"، كما نصحت المستخدمين بسحب أموالهم من أسواق إلاقراض الخاصة بها بعد "إيقافها للبروتوكول مؤقتاً فور اكتشاف الثغرة".
وبالإضافة إلى الفوضى التي تسبب بها الخبر، أبلغ المستخدمون عن وجود مشاكل في عمليات السحب، حيث أشارت "بلوبيري" إلى أن الواجهة الأمامية للمنصة كانت متوقفةً أيضاً.
"الواجهة الأمامية توقفت عن العمل. لذلك، إذا كنتم قادرين على التفاعل مباشرة مع العقود لسحب الأموال، نرجو منكم القيام بذلك."
توقّف موقع الويب والتطبيق عن العمل لفترةٍ وجيزة، وظهر الخطأ التالي عند محاولة الدخول إليه: "حدث خطأ ما من جانب العميل".
وبعد مرور 30 دقيقة، أكدت "بلوبيري" أنها تمكنت من إيقاف البروتوكول مؤقتاً، بينما يبدو الآن أن الموقع قد عاد إلى العمل مرة أخرى.
"لم تعد الأموال المودعة حالياً في خطر. سنزودكم بالمعلومات فور وردها."
UPDATE: The protocol has been paused. Funds currently deposited are no longer exploitable and we will update as we have more information https://t.co/otsa1WZMEj
— Blueberry Protocol Foundation 🫐🫐 (@blueberryFDN) February 23, 2024
أضافت لاحقاً الشركة أن جميع الأموال المُستنزفة كانت مُستخدمة من قبل الروبوت "c0ffeebabe.eth"، وهي الآن بأمان في محفظة "بلوبيري" متعددة التواقيع.
"إن فريقنا على تواصل مع أخصائيي الأمن والاتصالات وسنحاول الاتصال بمدقق الشبكة لإعادة الـ 91 إيثريوم المتبقية."
تم استنزاف ما مجموعه 457 إيثريوم (ETH) في البداية، ولكن تم أنقاذ 366 عملة إيثريوم بواسطة ما يسمى بمخترقي القبعة البيضاء وإعادتها إلى المحفظة متعددة التواقيع.
وكرّر فريق البروتوكول ما يلي:
"الأموال المودعة آمنة حالياً. تأثرت ثلاثة أسواق فقط وعادت الغالبية العظمى للعمل. بلغت الدفعة الإجمالية (الخسارة) للمدقق 91 عملة إيثريوم. نحن على اتصال ونهدف إلى سداد المستخدمين بشكلٍ كامل. تم إيقاف البروتوكول مؤقتاً".
To quickly reiterate:
— Blueberry Protocol Foundation 🫐🫐 (@blueberryFDN) February 23, 2024
Deposited funds are currently safe. Only three markets were affected and the large majority was already returned.
Total validator payment (loss) is 91 ETH. We are getting in touch and aim for a full repayment to users as the goal. Protocol is paused. https://t.co/uaQKwS9Iik
يُعد بروتوكول "بلوبيري" سوق إقراضٍ لامركزيّ يُتيح الإقراض والاقتراض بالرافعة المالية حتى 20 ضعف من قيمة الضمان.
ووفقاً لمنصة DefiLlama، كان لدى "بلوبيري" قيمةً إجماليةً مُقفلة (TVL) تبلغ 4.5 مليون دولار، إلا أنها انخفضت إلى 3.15 مليون دولار بعد محاولة الاستغلال.
ومن المفارقات أن "بلوبيري" نشرَت تقريراً بعنوان "نظرة عامة على الأمن" في 22 فبراير مدعيةً أنها "بدأت بتبني نهج الأمن أولاً للتنمية وتخفيف المخاطر بهدف معالجة أي مخاطر داخلية قد تنتج عن نشاط البروتوكول".
كما تدّعي المنصة أنها خضعت للتدقيق من قبل "هاكن وشيرلوك"، وأنها أجرت عمليتيّ تدقيق مستقلتين لأمن التوكنات. والآن، بعد هذه الأحداث، اختفت التغريدة التي تروج لـ "مراجعة الأمان" من حساب "بلوبيري" على منصة "X".
وفي سياقٍ مُشابه، اشتهرت "C0ffeebabe" عندما أخذت 2,879 عملة إيثريوم، بقيمة 5.4 مليون دولار تقريباً، من أحد المستغلين وأعادتها إلى بروتوكول التمويل اللامركزي "Curve"، بعد تعرضه للاختراق في يوليو 2023.
المزيد على كوينتيليغراف عربي: المؤسس المشارك لـ ’Axie Infinity‘ يخسر 3,248 إيثيريوم في اختراق محفظة بقيمة 9.7 مليون دولار