블루베리 탈중앙화 금융 프로토콜은 잠재적인 사용자 위험을 이유로 지속적인 익스플로잇을 발견한 후 운영을 중단했다.
블루베리 프로토콜 재단은 2월 23일 발표한 성명에서 프런트엔드에서 접근성 문제가 발생한 프로토콜을 즉시 중단하는 조치가 시행되는 동안 사용자들에게 대출 시장에서 자금을 인출할 것을 권고했다.
재단은 "블루베리에 대한 익스플로잇이 계속되고 있습니다. 펙쉴드에 따르면 이 익스플로잇은 프론트엔드에서 실행된 것으로 보입니다. 자세한 내용은 곧 알려드리겠습니다. 프런트엔드도 다운되었으니 직접 계약과 상호작용하여 탈퇴할 수 있는 경우 그렇게 하시기 바랍니다. 가능한 한 빨리 프로토콜을 일시 중지하고 있습니다."라고 발표했다.
블루베리 프로토콜 재단, 프로토콜 중단
초기 문제에도 불구하고 블루베리는 약 30분 만에 프로토콜을 성공적으로 중단하고 웹사이트와 애플리케이션의 기능을 복구했다고 크립토데일리가 보도했다.
프로토콜은 익스플로잇 이후 예치된 자금의 보안에 대해 사용자들을 안심시키며, 더 많은 정보가 공개되는 대로 적시에 업데이트를 제공하겠다고 약속했다.
"프로토콜이 일시 중지되었습니다. 현재 예치된 자금은 더 이상 악용할 수 없으며, 더 많은 정보가 확보되는 대로 업데이트할 예정입니다."라고 블루베리는 덧붙였다.
유출된 자금 가로채기
사건 발생 후 블루베리는 유효성 검사기 지불을 제외한 모든 유출된 자금이 c0ffeebabe.eth - 이더스캔에 의해 가로채져 블루베리 다중서명 지갑에 안전하게 보관되었다고 크립토타임즈는 밝혔다.
또한 팀은 보안 및 통신 전문가와 적극적으로 협력하여 나머지 91 이더리움을 회수하고 있으며, 사용자에게 전액 보상을 목표로 하고 있다. 처음에는 457 이더리움이 유출되었지만, 화이트 햇의 개입으로 366 이더리움을 성공적으로 구출하여 멀티서명 지갑으로 돌려보냈다.
프로토콜 팀은 3개 마켓만 영향을 받았으며 대부분의 자금이 이미 반환되었다며 예치된 자금의 안전성을 강조했다. 또한, 이 과정에서 프로토콜이 일시 정지된 상태임을 강조하며 피해를 입은 사용자에게 전액 보상하겠다는 약속을 다시 한 번 강조했다.
[해당 기사는 이코노타임즈에 게재되어 있으며, 번역 퍼블리싱 허가를 받았습니다.]