4 月 12 日,Blast 上的借貸應用程式 Pac Finance 用戶稱在 4 月 11 日因為開發者錢包突然更改參數而遭受了 2400 萬美元的清算。
Pac Finance 允許加密貨幣持有者透過借貸資本來賺取利息,為了確保還款,僅允許借款人借出相當於抵押品價值的一定百分比的貸款。這個百分比稱為「貸款價值比」(LTV)。根據 Blast 網路的區塊鏈數據,Pac Finance 開發者錢包於 4 月 11 日 UTC 時間凌晨 1:06 在其 PoolConfigurator-Proxy 合約上調用了一個函數,將 ezETH 的 LTV 設定為 60%。
LTV 可以由開發團隊更改,但通常只在公告後才會執行。不過這次參數更改 Pac Finance 並沒有在官方管道發佈公告,因此導致平台用戶遭遇清算。
清算事件發酵後,Pac Finance 團隊成員在社群澄清並非是沒有發佈公告,而是在向他人回覆時宣布了這項決定。並表示團隊先前向負責合約的工程師交代需要修改LTV 的任務,但是工程師在沒有跟團隊溝通的情況下擅自修改了liquidity threshold 導致了這次問題,「我們在跟pacman 和zachxbt 等幾位安全審計專家一起調查同時在聯繫收到影響的幾位用戶」。
Pac Finance 是 Blast 上第一個混合借貸協議,同時具有點對點貸款和點對池貸款功能。此前,因為空投預期而成為熱門互動協議。這次無故清算事件發生後,社區也想起了創始團隊先前的項目,同樣上演了一場 Drama 事件。
去年5 月,NFT 借貸協議ParaSpace 上演了一場內鬥戲碼,多位KOL 發文預警ParaSpace 團隊內部出現矛盾,並建議用戶盡快撤資,此事在社區內速發酵,大量用戶出於恐慌紛紛頂著高額gas 從ParaSpace 內撤出資金。在這場風波中,ParaSpace 創始團隊的「專案控制權」和「團隊信任」都受到一定質疑,儘管隨後確保了用戶資金安全,但在市場輿論層面受到較大影響。此後 ParaSpace 宣布同 Parallel Finance 進行合併和品牌重塑,以創建 ParaX。
回到此次 Pac Finance 事件,其並非 Blast 上第一個出現資金安全問題的專案。 Blast 作為去年年底橫空出世的 Layer2,在空投預期以及 TVL 爆炸式增長的渲染下,其上產生了許多早期原生項目,但同時也產生了許多問題。
3 月初,Blast 借貸協議Orbit Lending 也被KOL 指控清算門檻存在問題,協議寫明83% 為清算門檻值,但實際達到80% 就會遭遇清算。不過該項目在隨後對受損用戶進行了賠償。
同期,Blast 稱為Munchables 稱為,鎖定合約疑似有問題,導致1.74 萬枚ETH(價值約6,230 萬美元)被竊。 SomaXBT 揭露 Munchables 先前為節省審計費用,並僱用不知名安全團隊 EntersoftTeam 出具審計報告。該團隊的帳號簡介為「我們是一家屢獲殊榮的應用程式安全公司,擁有經過認證的白帽駭客」,但平台僅百餘名追蹤者。
後經ZachXBT 分析,Munchables 團隊僱用的四個不同的開發人員可能都是同一個人。但在同一天,Munchables 攻擊者又退還了 1.7 萬枚 ETH,令社群大為不解。
總而言之,在加密世界,安全始終是紅線問題,無論獲得多少融資,確保用戶資金安全才是好專案的必行之義。
區塊財經BOTD – 廣播組
▸https://t.me/botdhk
追蹤BOTD Instagram,獲取最新區塊鏈消息
▸https://www.instagram.com/botd_news/
免責聲明:本文內容僅供參考,投資人應獨立判斷,審慎投資,並自負風險,本文不提供或嘗試遊說觀眾做交易或投資之依據。