交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Pac Finance清算事件引发DeFi协议安全性争议
基于Blast的借贷协议Pac Finance近日确认,其清算阈值在未经团队事先通知的情况下被意外更改,导致用户遭受重大损失。这一事件再次凸显了以太坊二层网络Blast上DeFi协议面临的持续挑战。上月,在该网络上运行的Web3游戏Munchables因遭受攻击损失超过6200万美元,所幸黑客最终自愿归还了被盗资金。
事件经过
4月11日,Parsec Finance创始人报告了"Pac Finance上ezETH大规模清算事件"。EigenLabs开发者Kydo进一步证实了这一发现,他称:"一个疑似由Pac Finance控制的EOA钱包(0xae)在未通知的情况下更新了清算阈值,且未设置时间锁。更新后6秒内就发生了2600万美元的清算。"
Pac Finance允许用户通过存入加密资产获得利息。为防止违约,借款人只能借入其抵押资产特定百分比的贷款,即"贷款价值比"(LTV)。LTV调整较为罕见,通常由开发团队在实施前进行公告。
然而,链上数据显示,一个开发者钱包将Renzo和再质押ETH(ezETH)的LTV更改为60%。这一变动导致多个借款人未能满足抵押规则,从而触发清算。值得注意的是,大部分清算来自一名用户,其损失高达2390万美元。
官方回应与业界评论
Pac Finance表示正在与受影响用户联系,制定补偿方案。团队还称正在建立决策通知框架,以防止类似事件再次发生。平台补充道:"在我们调整LTV的过程中,委托了一名智能合约工程师进行必要的更改。然而,清算阈值在未经团队事先通知的情况下被意外更改,导致了当前的问题。"
Aave创始人Stani Kulechov对此事件发表评论,将问题归因于对代码库缺乏深入了解。Kulechov指出Pac Finance是Aave的一个分叉项目,认为该项目使用Aave代码作为其平台基础。"Blast上的一个随机Aave分叉项目错误地降低了清算阈值(LT)而非贷款价值比(LTV),导致2600万美元的不必要清算。分叉代码的根本问题在于对软件和参数缺乏深入了解。"
这一事件再次引发了业界对DeFi协议安全性和代码分叉风险的广泛讨论,同时也凸显了在快速发展的区块链领域中,项目开发团队对代码管理和风险控制的重要性。
