Pac Finance用戶誤遭清算，Blast的「工廠專案」問題頻出引擔憂

4 月 12 日，Blast 上的借貸應用程式 Pac Finance 用戶稱在 4 月 11 日因為開發者錢包突然更改參數而遭受了 2400 萬美元的清算。

Pac Finance 允許加密貨幣持有者存入資金並透過借貸資本來賺取利息，為了確保還款，僅允許借款人借出相當於抵押品價值的一定百分比的貸款。這個百分比稱為「貸款價值比」（LTV）。根據 Blast 網路的區塊鏈數據，Pac Finance 開發者錢包於 4 月 11 日 UTC 時間凌晨 1:06 在其 PoolConfigurator-Proxy 合約上調用了一個函數，將 ezETH 的 LTV 設定為 60%。

LTV 可以由開發團隊更改，但通常只在公告後才會執行。不過這次參數更改 Pac Finance 並沒有在官方管道發佈公告，因此導致平台用戶遭遇清算。

清算事件發酵後，Pac Finance 團隊成員在社群澄清並非是沒有發佈公告，而是在向他人回覆時宣布了這項決定。並表示團隊先前向負責合約的工程師交代需要修改LTV 的任務，但是工程師在沒有跟團隊溝通的情況下擅自修改了liquidity threshold 導致了這次問題，「我們在跟pacman 和zachxbt 等幾位安全審計專家一起調查同時在聯繫收到影響的幾位用戶」。

Pac Finance 是 Blast 上第一個混合借貸協議，同時具有點對點貸款和點對池貸款功能。此前，因為空投預期而成為熱門互動協議。這次無故清算事件發生後，社區也想起了創始團隊先前的項目，同樣上演了一場 Drama 事件。

去年5 月，NFT 借貸協議ParaSpace 上演了一場內鬥戲碼，多位KOL 發文預警ParaSpace 團隊內部出現矛盾，並建議用戶盡快撤資，此事在社區內速發酵，大量用戶出於恐慌紛紛頂著高額gas 從ParaSpace 內撤出資金。在這場風波中，ParaSpace 創始團隊的「專案控制權」和「團隊信任」都受到一定質疑，儘管隨後確保了用戶資金安全，但在市場輿論層面受到較大影響。此後 ParaSpace 宣布同 Parallel Finance 進行合併和品牌重塑，以創建 ParaX。

回到此次 Pac Finance 事件，其並非 Blast 上第一個出現資金安全問題的專案。 Blast 作為去年年底橫空出世的 Layer2，在空投預期以及 TVL 爆炸式增長的渲染下，其上產生了許多早期原生項目，但同時也產生了許多問題。

3 月初，Blast 借貸協議Orbit Lending 也被KOL 指控清算門檻存在問題，協議寫明83% 為清算門檻值，但實際達到80% 就會遭遇清算。不過該項目在隨後對受損用戶進行了賠償。

同期，Blast 生態項目Munchables 稱其遭到攻擊，鎖定合約疑似有問題，導致1.74 萬枚ETH（價值約6,230 萬美元）被盜。 SomaXBT 揭露 Munchables 先前為節省審計費用，並僱用不知名安全團隊 EntersoftTeam 出具審計報告。該團隊的帳號簡介為「我們是一家屢獲殊榮的應用程式安全公司，擁有經過認證的白帽駭客」，但平台僅百餘名追蹤者。

相關閱讀：《複盤Blast 生態Munchables 被盜1.74 萬ETH 事件始末》

後經ZachXBT 分析，Munchables 團隊僱用的四個不同的開發人員可能都是同一個人。但在同一天，Munchables 攻擊者又退還了 1.7 萬枚 ETH，令社群大為不解。

總而言之，在加密世界，安全始終是紅線問題，無論獲得多少融資，確保用戶資金安全才是好專案的必行之義。

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia