تمت تصفية مستخدمي Pac Finance عن طريق الخطأ، وكثيرًا ما تنشأ مشكلات مشروع مصنع Blast

في 12 أبريل، أبلغ مستخدمو تطبيق Pac Finance، وهو تطبيق إقراض على Blast، عن تعرضهم لتصفية بقيمة 24 مليون دولار في 11 أبريل بسبب التغيير المفاجئ في المعلمات في محفظة المطور.

يسمح Pac Finance لحاملي العملات المشفرة بإيداع الأموال وكسب الفائدة عن طريق إقراض رأس المال، ولضمان السداد، لا يُسمح للمقترضين إلا بإقراض نسبة مئوية من قيمة الضمان. وتسمى هذه النسبة نسبة "القرض إلى القيمة" (LTV). وفقًا لبيانات بلوكتشين من Blast Network، استدعت محفظة مطوري Pac Finance وظيفة في عقد PoolConfigurator-Proxy الخاص بها في الساعة 1:06 صباحًا بالتوقيت العالمي المنسق في 11 أبريل لتعيين LTV لـ ezETH إلى 60٪.

يمكن لفريق التطوير تغيير القيمة الدائمة، ولكن عادةً بعد الإعلان فقط. ومع ذلك، لم تعلن Pac Finance عن تغيير المعلمة هذا على القنوات الرسمية، مما أدى إلى تصفية مستخدمي المنصة.

بعد تخمير حادثة التصفية، أوضح أعضاء فريق Pac Finance في المجتمع أن الأمر ليس أنهم لم يصدروا إعلانًا، ولكنهم أعلنوا القرار في الرد الى الاخرين. وقالت أيضًا إن الفريق سبق أن أوضح ضرورة تعديل LTV للمهندس المسؤول عن العقد، لكن المهندس عدل حد السيولة دون التواصل مع الفريق، مما أدى إلى هذه المشكلة "نحن نتحدث مع عدة أمنيين خبراء التدقيق مثل pacman وzachxbt نقوم بالتحقيق معًا ونتواصل مع العديد من المستخدمين المتأثرين."

Pac Finance هو أول بروتوكول إقراض مختلط في Blast، مع إمكانات الإقراض من نظير إلى نظير والإقراض من نظير إلى مجمع. في السابق، أصبح بروتوكولًا تفاعليًا شائعًا بسبب توقع عمليات الإنزال الجوي. بعد حادثة التصفية غير المعقولة هذه، تذكر المجتمع أيضًا المشاريع السابقة للفريق المؤسس، كما وقعت حادثة درامية.

في مايو من العام الماضي، نظمت اتفاقية إقراض NFT ParaSpace معركة داخلية، وأصدر العديد من KOLs تحذيرات حول الصراعات داخل فريق ParaSpace وأوصوا المستخدمين بسحب استثماراتهم وسرعان ما انتشر هذا الأمر في المجتمع، وقام عدد كبير من المستخدمين بسحب أموالهم من ParaSpace بسبب الذعر على الرغم من ارتفاع تكاليف الغاز. خلال هذه الاضطرابات، تم التشكيك في "التحكم في المشروع" و"ثقة الفريق" للفريق المؤسس لشركة ParaSpace إلى حد ما. على الرغم من ضمان سلامة أموال المستخدمين لاحقًا، إلا أنها تأثرت بشكل كبير بالرأي العام في السوق. أعلنت ParaSpace منذ ذلك الحين عن اندماج وإعادة تسمية العلامة التجارية مع Parallel Finance لإنشاء ParaX.

بالعودة إلى حادثة Pac Finance، فهو ليس المشروع الأول في Blast الذي يواجه مشكلات تتعلق بأمن التمويل. كطبقة ثانية، وُلدت لعبة Blast في نهاية العام الماضي، نظرًا لتوقعات الإنزال الجوي والنمو الهائل لـ TVL، تم إنتاج العديد من المشاريع المحلية المبكرة عليها، ولكن في الوقت نفسه، ظهرت أيضًا العديد من المشكلات.

في أوائل شهر مارس، اتهمت KOL أيضًا اتفاقية الإقراض الانفجاري Orbit Lending بوجود مشاكل في عتبة التصفية. ولكن عندما تصل فعلا إلى 80%، فإنه سوف يكابد الحساب. ومع ذلك، قام المشروع لاحقًا بتعويض المستخدمين المتضررين.

في الوقت نفسه، قال مشروع بلاست البيئي Munchables إنه تعرض للهجوم وكانت هناك مشكلة مشتبه بها في عقد القفل، مما أدى إلى سرقة 17400 إيثريوم (بقيمة 62.3 مليون دولار أمريكي تقريبًا). كشفت SomaXBT أن Munchables قامت سابقًا بتعيين فريق أمني غير معروف، EntersoftTeam، لإصدار تقرير تدقيق من أجل توفير رسوم التدقيق. مقدمة حساب الفريق هي "نحن شركة أمن تطبيقات حائزة على جوائز ولدينا قراصنة قبعة بيضاء معتمدون"، ولكن النظام الأساسي لديه أكثر من مائة متابع فقط.

بعد التحليل الذي أجراه ZachXBT، قد يكون المطورون الأربعة المختلفون الذين عينهم فريق Munchables هم نفس الشخص. ولكن في نفس اليوم، أعاد مهاجم Munchables 17000 إيثريوم أخرى، مما أدى إلى إرباك المجتمع.

بشكل عام، في عالم التشفير، يعد الأمان دائمًا مشكلة خط أحمر. بغض النظر عن مقدار التمويل الذي يتم الحصول عليه، فإن ضمان سلامة أموال المستخدم هو الهدف يجب لمشروع جيد.