Giao thức cho vay dựa trên Blast, Pac Finance xác nhận rằng ngưỡng thanh lý của nó đã bị thay đổi bất ngờ mà không có thông báo trước làm dẫn đến tổn thất đáng kể cho người dùng.
Vấn đề này đại diện cho những thách thức đang diễn ra mà các giao thức DeFi trên mạng Ethereum layer 2, Blast phải đối mặt. Tháng trước, Munchables, một game web3 hoạt động trên mạng này, đã bị thiệt hại hơn 62 triệu USD do một cuộc tấn công. May mắn thay, hacker đã tự nguyện trả lại số tiền bị đánh cắp.
Vào ngày 11 tháng 4, Will Sheehan, người sáng lập Parsec Finance, đã báo cáo “một lượng lớn thanh lý ezETH trên Pac Finance”.
Phát hiện của ông đã được chứng thực thêm bởi Kydo, một nhà phát triển EigenLabs, người đã tuyên bố:
“Một ví EOA (0xae), có lẽ do Pac Finance kiểm soát, đã cập nhật ngưỡng thanh lý (được cho là) không báo trước, không có mốc thời gian. 26 triệu USD đã bị thanh lý trong vòng 6 giây sau khi cập nhật.”
Pac Finance cho phép người dùng kiếm lãi bằng cách gửi tiền của họ vào, chủ yếu là ETH. Để bảo vệ khỏi tình trạng vỡ nợ, người đi vay bị hạn chế cho vay dựa trên một tỷ lệ phần trăm nhất định trên tài sản thế chấp của họ, được gọi là “tỷ lệ cho vay trên giá trị” (LTV). Việc điều chỉnh LTV không thường xuyên và thường được nhóm phát triển thông báo trước khi triển khai.
We should be grateful that the incident was limited to only a 26m liquidation 🙏
Please, LRT protocols, discourage your users from participating in these protocols⛔️
So what happened?
$26m got liquidated on @pac_finance , a lending protocol on blast.
An EOA wallet (0xae),… https://t.co/76v0tekNmr
— kydo.eth/acc 🦇🔊 (@0xkydo) April 11, 2024
Tuy nhiên, dữ liệu onchain cho thấy ví của nhà phát triển đã thay đổi LTV cho Renzo và đặt lại ETH (ezETH) lên 60%. Sự thay đổi đó có nghĩa là một số người đi vay không đáp ứng các quy định về tài sản thế chấp, do đó bị thanh lý.
Đáng chú ý, phần lớn số tiền thanh lý đến từ một người dùng đã mất 23,9 triệu USD.
Phản hồi của Pac Finance
Pac Finance cho biết họ đang liên hệ với những người dùng bị ảnh hưởng để tìm cách làm giảm thiểu thiệt hại. Team cũng cho biết họ đang nỗ lực ngăn chặn sự cố lặp lại bằng cách thiết lập một khuôn khổ nơi người dùng được thông báo về mọi quyết định trước khi nó xảy ra.
We are in contact with the impacted users and actively developing a plan with them to mitigate the issue.
Unfortunately this was a result of the liquidation threshold being altered unexpectedly without prior notification to our team.
Going forward, we will set up a governance…
— Pac Finance (@pac_finance) April 11, 2024
Nền tảng cho biết thêm:
“Trong nỗ lực điều chỉnh LTV, chúng tôi đã giao nhiệm vụ cho một kỹ sư hợp đồng thông minh thực hiện những thay đổi cần thiết. Tuy nhiên, chúng tôi phát hiện ra rằng ngưỡng thanh lý đã bị thay đổi bất ngờ mà không thông báo trước cho team của chúng tôi, dẫn đến vấn đề hiện tại.”
Người sáng lập Aave Stani Kulechov đã bình luận về tình huống này, cho rằng vấn đề là do thiếu kiến thức về codebase. Kulechov gọi Pac Finance như một nhánh của Aave, gợi ý rằng dự án sử dụng code Aave làm nền tảng cho nền tảng của nó.
“Pha fork Aave ngẫu nhiên trên Blast đã giảm Ngưỡng thanh lý (LT) thay vì Cho vay theo Giá trị (LTV) gây ra các khoản thanh lý không cần thiết trị giá 26 triệu đô la.
Vấn đề cơ bản với việc giả mạo code là thiếu kiến thức chuyên sâu về phần mềm và các thông số.” Vị CEO này phân trần.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Game NFT Munchables trên Blast bị exploit 62 triệu đô la
- Stablecoin MIM lao nhanh xuống $0,76 sau khi bị exploit 6,5 triệu đô la
Doanh Tắc
Theo CryptoSlate