Merkezi olmayan finans protokolü Blueberry, 23 Şubat günü devam eden bir hack saldırısından kaynaklanan potansiyel hasarı sınırlamak için protokolünü duraklatmayı başardı. Blueberry Protocol Foundation, 23 Şubat’ta X’te yayınladığı bir gönderide devam eden bir hack saldırısı yaşadığını bildirdi ve protokolü olabildiğince çabuk duraklatmak için kullanıcılara Blueberry üzerinden fonlarını çekmelerini tavsiye etti.
Süreç Nasıl Devam Ediyor?
Yaşanan bu gelişmelerin ardından kullanıcılar Blueberry ile para çekerken sorun yaşadıklarını bildirerek ön ucun da kapalı olduğunu belirtti. Web sitesi ve uygulama kısa bir süre çevrimdışı kaldı. Yaklaşık 30 dakika sonra Blueberry, protokolü duraklatabildiğini ve web sitesinin tekrar çalışır durumda olduğunu doğruladı.
“Şu anda yatırılan fonlar artık kullanılamaz durumda ve daha fazla bilgi edindikçe güncelleme yapacağız.”
Daha sonra Blueberry tarafından boşaltılan tüm fonların c0ffeebabe eth tarafından ele geçirilmeye çalıştırıldığını ve şu anda Blueberry multisig’de güvende olduğunu, doğrulayıcı ödemesinin daha az olduğunu belirten başka bir güncelleme eklendi. Ekip, güvenlik ve iletişim uzmanlarıyla temas halinde ve kalan 91 Ethereum’u iade etmek için doğrulayıcı ile iletişime geçmeye çalışıyor. Başlangıçta protokol üzerinden toplam 457 Ethereum boşaltıldı ancak 366 Ethereum beyaz şapkalı bir hacker tarafından kurtarıldı ve multisig cüzdanına iade edildi. Protokol ekibi konuya ilişkin şu ifadelere yer verdi:
“Yatırılan fonlar şu anda güvende. Yalnızca üç piyasa etkilendi ve büyük çoğunluğu zaten iade edildi. Toplam doğrulayıcı ödemesi 91 Ethereum oldu. Temasa geçiyoruz ve hedef olarak kullanıcılara tam bir geri ödeme yapmayı amaçlıyoruz. Protokol bu süreçte duraklatıldı.”
Blueberry’e Yönelik Dikkat Çeken Detaylar
Blueberry protokolü, teminat değerinin 20 katına kadar borç verme ve kaldıraçlı borçlanma sağlayan merkezi olmayan bir borç verme piyasası olarak hizmet veriyor. Blockchain veri analiz platformu DefiLlama’ya göre toplam değeri 4,5 milyon dolar kilitli ve Compound DeFi protokolünden fork’landı. TVL, hack saldırısı girişiminden sonra 3,15 milyon dolara düştü.
C0ffeebabe, yaklaşık 5,4 milyon dolar değerindeki 2.879 Ethereum’u bir hacker’dan alıp Temmuz 2023’te hack saldırısı sırasında merkezi olmayan finans (DeFi) protokolü Curve Finance’e iade ettiğinde kötü bir şöhretle anılmaya başladı. İlginç bir şekilde Blueberry 22 Şubat’ta bir güvenlik genel bakışı yayınlayarak protokol faaliyetinin neden olduğu herhangi bir dahili riski önlemek için geliştirme ve risk azaltmaya yönelik güvenlik öncelikli bir yaklaşımla başladığını iddia etti.
Ayrıca Hacken ve Sherlock tarafından denetlendiğini ve iki bağımsız token güvenlik denetimi gerçekleştirdiğini iddia ediyor, ancak güvenlik incelemesini tanıtan tweet Blueberry’nin X akışından kayboldu.
