基于 Blast 的 Pac Finance 意外清算用户 2600 万美元

基于 Blast 的借贷协议 Pac Finance 证实，其清算阈值在未事先通知其团队的情况下意外更改，导致用户大量流失。

这个问题代表了以太坊第 2 层网络 Blast 上的 DeFi 协议所面临的持续挑战。 上个月，在该网络上运行的一款 Web3 游戏 Munchables 由于遭受攻击而损失了超过 6200 万美元。 幸运的是，黑客主动归还了被盗资金。

2600万美元清算

4 月 11 日，Parsec Finance 创始人 Will Sheehan 报告称“Pac Finance 上出现了大量 ezETH 清算”。

EigenLabs 开发人员 Kydo 进一步证实了他的发现，他表示：

“一个 EOA 钱包（0xae）大概由 Pac_finance 控制，（据称）未经宣布就更新了清算阈值，没有时间锁定。 更新后 6 秒内就清算了 2600 万美元。”

Pac Finance 允许用户通过存入其持有的加密货币来赚取利息。 为了防止违约，借款人只能根据其质押品的一定百分比（称为“贷款价值比”（LTV））获得贷款。 LTV 的调整很少发生，通常由开发团队在实施之前宣布。

然而，链上数据显示，开发者钱包改变了 Renzo 的 LTV，并将 ETH (ezETH) 重新质押至 60%。 这一变化意味着一些借款人不符合质押品规则，因此需要清算。

值得注意的是，大部分清算来自一名损失 2390 万美元的用户。

太平洋金融集团回应

Pac Finance表示，正在与受影响的用户联系以制定缓解计划。 该团队还表示，正在努力建立一个框架，在每个决定发生之前通知用户，以防止事件再次发生。

该平台补充道：

“在调整 LTV 的过程中，我们委托智能合约工程师进行必要的更改。 然而，我们发现清算门槛在没有事先通知我们团队的情况下被意外更改，从而导致了当前的问题。”

Aave 创始人 Stani Kulechov 对这种情况发表了评测，将问题归因于缺乏对代码库的了解。 Kulechov 将 Pac Finance 称为 Aave 的一个分支，表明该项目使用 Aave 代码作为其平台的基础。

“Blast 上的随机 Aave 分叉降低了清算阈值 (LT)，而不是贷款价值 (LTV)，导致价值 2600 万美元的不必要清算。

分叉代码的根本问题是缺乏对软件和参数的深入了解。”

基于 Blast 的 Pac Finance 意外清算用户 2600 万美元的帖子首先出现在 CryptoSlate 上。