Blueberry, un protocole de prêt et de levier financier décentralisé ( DeFi ), a pris des mesures rapides pour atténuer les dommages potentiels suite à la découverte d'un exploit. Les utilisateurs ont été invités à retirer leurs fonds alors que le protocole s'efforce de remédier à la situation.
Un exploit a été détecté et le protocole a été suspendu
La Blueberry Protocol Foundation a annoncé le 23 février avoir détecté un exploit en cours au sein de son protocole. Par mesure de précaution, il a été conseillé aux utilisateurs de retirer leurs fonds des marchés de prêt Blueberry pendant que l'équipe travaillait à suspendre le protocole pour empêcher toute exploitation ultérieure.
Peu de temps après l' dent de l'exploit, les utilisateurs ont rencontré des difficultés pour retirer des fonds car le front-end de la plateforme était hors ligne. Blueberry a reconnu ces problèmes et a encouragé les utilisateurs qui pouvaient interagir directement avec les trac à procéder aux retraits.
Environ 30 minutes plus tard, Blueberry a réussi à suspendre le protocole, rétablissant ainsi la stabilité de sa plateforme. Le site Web et l'application ont repris leurs fonctionnalités, permettant aux utilisateurs d'accéder à leurs comptes. Dans une mise à jour, Blueberry a rassuré les utilisateurs sur le fait que les fonds déposés n'étaient plus exploitables, soulageant ainsi le chaos.
D'autres mises à jour de Blueberry ont indiqué que les fonds drainés avaient été sécurisés par un individu au chapeau blanc, c0ffeebabe.eth, qui a réussi à sauver 366 ETH et à les restituer dans le portefeuille multi-signatures Blueberry. L'équipe du protocole a souligné que seule une fraction des fonds restait non récupérée, et des efforts sont en cours pour contacter le validateur responsable de la perte de 91 ETH.
Impact sur la valeur totale bloquée et les mesures de sécurité
Le protocole Blueberry, connu pour son marché de prêt décentralisé permettant des emprunts à effet de levier, a vu sa valeur totale verrouillée (TVL) baisser de 4,5 millions de dollars à 3,15 millions de dollars à la suite de la tentative d'exploit. Le protocole, issu du protocole Compound DeFi , a fait l'objet d'un examen minutieux alors que les utilisateurs remettaient en question l'efficacité de ses mesures de sécurité.
L'incident dent soulevé des inquiétudes quant à la fiabilité des protocoles de sécurité de Blueberry, malgré les affirmations d'une approche de développement et d'atténuation des risques axée avant tout sur la sécurité. Le protocole s'était auparavant vanté d'audits réalisés par Hacken et Sherlock, ainsi que d'audits indépendants de sécurité dent jetons.
Cependant, un tweet faisant la promotion d'un récent « aperçu de la sécurité » a mystérieusement disparu du fil de Blueberry, suscitant des spéculations sur la transparence et la responsabilité du protocole.