Blueberry Protocol Foundation, un protocolo de finanzas descentralizadas (DeFi), detuvo las operaciones de su plataforma después de detectar la ejecución de un exploit en su ecosistema con la finalidad de limitar los posibles daños.
Contenido:
Alerta de PeckShield
PeckShield, una firma de seguridad y análisis para la cadena de bloques, alertó a los desarrolladores del protocolo acerca de una serie de transacciones de retiro sospechosas:
Los movimientos fraudulentos habrían sido detectados por el hacker ético @coffeebabe_eth quien decidió avisar a PeckShield para que informara directamente al equipo del protocolo DeFi.
Blueberry decide pausar sistemas
Luego de haber sido emitida la alerta, desde la cuenta oficial en X de Blueberry, el equipo confirmó que estaban experimentando un exploit¸ por lo que, en primera instancia, recomendaron a sus usuarios retirar los fondos que tuvieran almacenados en la plataforma.
Poco después, informaron que habían logrado pausar todo el protocolo, por lo que los fondos depositados ya no podría ser sustraídos de forma fraudulenta:
En relación a esto, varios usuarios reportaron tener problemas para retirar fondos debido a la desconexión de la plataforma. No obstante, Blueberry alentó a los clientes que pudieran acceder a que procedieran con las operaciones de retiro.
Recuperando los fondos
Una vez que el equipo de Blueberry logró pausar el protocolo, publicaron más detalles acerca de lo ocurrido informando que los fondos ahora estaban seguros en la cartera multisig de Blueberry, es decir, una wallet que requiere de más de una firma para poder autorizar cualquier transacción.
Sin embargo, señalaron que aún faltaba recuperar el pago del validador de 91 ETH que, según reportes, equivale a aproximadamente $268.000 en base al cambio de hoy.
En total, la rápida respuesta del protocolo y las acciones llevadas a cabo por @coffeebabe_ les permitió recuperar y transferir a la wallet multisig un total de 366.6462729 ETH equivalentes a $1.079.677,95.
El exploit afectó el TVL
Blueberry Protocol Foundation es un protocolo centrado en préstamos y apalancamiento de finanzas descentralizadas conocido por ofrecer a sus clientes endeudamiento apalancado de hasta 20x el valor de su activo de garantía.
Antes de la ejecución del exploit, el protocolo contaba con un valor total bloqueado (TVL) de $4.5 millones, el cual se vio reducido a $3.15 millones después del ataque, además de generar preocupaciones acerca de la confiabilidad en los sistemas de seguridad y mitigación de riesgos.
Al momento de finalizar esta redacción, tanto la página web de Blueberry como su aplicación no estaban en funcionamiento.
