4 月12 日,Blast 上的借貸應用程式Pac Finance 用戶稱在4 月11 日因為開發者錢包突然更改參數而遭受了2,400 萬美元的清算。
Pac Finance 允許加密貨幣持有者存入資金並透過借貸資本來賺取利息,為了確保還款,僅允許借款人借出相當於抵押品價值的一定百分比的貸款。這個百分比稱為「貸款價值比」(LTV)。根據Blast 網路的區塊鏈數據,Pac Finance 開發者錢包於4 月11 日UTC 時間凌晨1:06 在其PoolConfigurator-Proxy 合約上調用了一個函數,將ezETH 的LTV 設定為60%。
LTV 可以由開發團隊更改,但通常只在公告後才會執行。不過這次參數更改Pac Finance 並沒有在官方管道發佈公告,因此導致平台用戶遭遇清算。
在清算事件發酵後,Pac Finance 團隊成員在社區澄清並非是沒有發佈公告,而是在向他人回覆時宣布了這一決定。並表示團隊先前向負責合約的工程師交代需要修改LTV 的任務,但是工程師在沒有跟團隊溝通的情況下擅自修改了liquidity threshold 導致了這次問題,「我們在跟pacman 和zachxbt 等幾位安全審計專家一起調查同時在聯繫收到影響的幾位用戶」。
Pac Finance 是Blast 上第一個混合借貸協議,同時具有點對點貸款和點對池貸款功能。此前,因為空投預期而成為熱門互動協議。這次無故清算事件發生後,社區也想起了創始團隊先前的項目,同樣上演了一場Drama 事件。
去年5 月,NFT 借貸協議ParaSpace 上演了一場內鬥戲碼,多位KOL 發文預警ParaSpace 團隊內部出現矛盾,並建議用戶盡快撤資,此事在社區內速發酵,大量用戶出於恐慌紛紛頂著高額gas 從ParaSpace 內撤出資金。在這場風波中,ParaSpace 創始團隊的「專案控制權」和「團隊信任」都受到一定質疑,儘管隨後確保了用戶資金安全,但在市場輿論層面受到較大影響。此後ParaSpace 宣布與Parallel Finance 進行合併和品牌重塑,以創建ParaX。
回到這次Pac Finance 事件,並不是Blast 上第一個出現資金安全問題的專案。 Blast 作為去年年底橫空出世的Layer2,在空投預期以及TVL 爆炸式增長的渲染下,其上產生了許多早期原生項目,但同時也產生了許多問題。
3 月初,Blast 借貸協議Orbit Lending 也被KOL 指控清算門檻存在問題,協議寫明83% 為清算門檻,但實際達到80% 就會遭遇清算。不過該項目在隨後對受損用戶進行了賠償。
同期,Blast 生態計畫Munchables 稱其遭到攻擊,鎖定合約疑似有問題,導致1.74 萬枚ETH(價值約6,230 萬美元)被竊。 SomaXBT 揭露Munchables 先前為節省審計費用,並僱用不知名安全團隊EntersoftTeam 出具審計報告。該團隊的帳號簡介為「我們是一家屢獲殊榮的應用程式安全公司,擁有經過認證的白帽駭客」,但平台僅百餘名追蹤者。
後經ZachXBT 分析,Munchables 團隊僱用的四個不同的開發人員可能都是同一個人。但在同一天,Munchables 攻擊者又退還了1.7 萬枚ETH,令社群大為不解。
總而言之,在加密世界,安全始終是紅線問題,無論獲得多少融資,確保用戶資金安全才是好專案的必行之義。