基于 Blast 的借贷协议 Pac Finance 证实,其清算阈值在未事先通知其团队的情况下意外更改,导致用户大量流失。
这个问题代表了以太坊 第 2 层网络Blast 上的 DeFi 协议所面临的持续挑战。上个月,在该网络上运行的一款 Web3 游戏 Munchables 由于遭受攻击而损失了超过6200 万美元。幸运的是,黑客主动归还了被盗资金。
4 月 11 日,Parsec Finance 创始人 Will Sheehan报告称Pac Finance 上出现了大量 ezETH 清算。
EigenLabs 开发人员 Kydo 进一步证实了他的发现,他表示:“一个 EOA 钱包(0xae),大概由Pac_finance控制,(据称)未经宣布就更新了清算阈值,没有时间锁。更新后 6 秒内就清算了 2600 万美元。”
Pac Finance 允许用户通过存入其持有的加密货币来赚取利息。为了防止违约,借款人只能根据其抵押品的一定百分比(称为“贷款价值比”(LTV))获得贷款。 LTV 的调整很少发生,通常由开发团队在实施之前宣布。
然而,链上数据显示,开发者钱包改变了 Renzo 的 LTV,并将 ETH (ezETH) 重新抵押至 60%。这一变化意味着一些借款人不符合抵押品规则,因此需要清算。
值得注意的是,大部分清算来自一名损失 2390 万美元的用户。
Pac Finance表示,正在与受影响的用户联系以制定缓解计划。该团队还表示,正在努力建立一个框架,在每个决定发生之前通知用户,以防止事件再次发生。
该平台补充道:“在调整 LTV 的过程中,我们委托智能合约工程师进行必要的更改。然而,我们发现清算门槛在没有事先通知我们团队的情况下被意外更改,从而导致了当前的问题。”
Aave 创始人 Stani Kulechov对这种情况发表了评论,将问题归因于缺乏对代码库的了解。 Kulechov 将 Pac Finance 称为 Aave 的一个分支,表明该项目使用 Aave 代码作为其平台的基础。
Blast 上的随机 Aave 分叉降低了清算阈值 (LT),而不是贷款价值 (LTV),导致价值 2600 万美元的不必要清算。分叉代码的根本问题是缺乏对软件和参数的深入了解。
热门推荐
相关文章
