去中心化金融(DeFi)借贷和杠杆协议蓝莓(Blueberry)在发现漏洞后迅速采取行动以减少潜在损害。协议正在努力解决问题,敦促用户提取资金。
发现漏洞后,协议被暂停
蓝莓协议基金会于2月23日宣布发现其协议中正在进行的漏洞。作为预防措施,团队在暂停协议以防止进一步的利用之际,建议用户从蓝莓借贷市场提取资金。
在确定漏洞后不久,由于平台前端离线,用户遇到了提取资金的困难。蓝莓承认了这些问题,并鼓励那些能够直接与合约互动的用户继续提取资金。
大约30分钟后,蓝莓成功暂停了协议,恢复了平台的稳定性。网站和应用程序恢复了功能,允许用户访问他们的账户。在一份更新中,蓝莓向用户保证存入的资金不再容易被利用,从而缓解了混乱。
蓝莓进一步的更新显示,被取走的资金已被一名白帽黑客(c0ffeebabe.eth)保护,他成功地将366个ETH退还到蓝莓的多签钱包。协议团队强调,仅有一小部分资金仍未追回,并正在努力联系导致91个ETH损失的验证人。
对总锁定价值和安全措施的影响
蓝莓协议是一个去中心化借贷市场,允许杠杆借贷,但在漏洞尝试后,其总锁定价值(TVL)从450万美元下降到315万美元。这个协议是从Compound DeFi协议中分叉而来,面临着用户对其安全措施有效性的质疑。
尽管声称采用安全为先的开发和风险缓解方法,但这一事件引发了对蓝莓安全协议可靠性的担忧。该协议此前曾自豪地宣称通过了Hacken和Sherlock的审计,以及独立令牌安全审计。
然而,一条推广最近的“安全概述”的推文神秘地从蓝莓的动态中消失,引发了对协议透明度和责任的猜测。
