Протокол Blueberry, занимающийся децентрализованными финансами, временно прекратил свою работу из-за обнаруженной уязвимости, о чем сообщили его разработчики. Они уведомили пользователей о "продолжающемся взломе" и рекомендовали вывести все средства из пулов проекта.
Уязвимость в смарт-контрактах Blueberry была выявлена ночью на пятницу, 23 февраля. По данным компании PeckShield, "белый хакер" с никнеймом "c0ffeebabe" занимался защитой активов пользователей проекта. В конечном итоге, разработчики смогли остановить работу протокола, и средства пользователей были выведены из зоны риска.
По информации от разработчиков, злоумышленникам удалось вывести 457 ETH, однако "белому хакеру" удалось вернуть 366 ETH. Таким образом, ущерб от взлома составил 91 ETH (примерно $270 000). В настоящее время команда проекта активно работает над исправлением уязвимости. После того, как ошибка будет устранена они планируют обновить смарт-контракты, и работа протокола будет возобновлена.
Проект Blueberry представляет собой кредитный протокол децентрализованных финансов, который позволяет пользователям брать займы в 20 раз больше, чем размер обеспечения. Протокол является частью проекта Compound, а общий объем заблокированных средств в Blueberry достигал $4,5 млн.
источник
уникальность