پروتکل دیفای Pac Finance متحمل خسارت هنگفت در اثر لیکویید شدن غیرمنتظره کاربران

پروتکل غیرمتمرکز مالی (DeFi) مبتنی بر بلاست، Pac Finance، متحمل حادثه‌ای شد که منجر به لیکویید شدن گسترده دارایی‌های کاربران به ارزش کل 26 میلیون دلار گردید. این رویداد ناشی از تغییر ناگهانی و غیرمنتظره نسبت وثیقه به ارزش وام (LTV) در پلتفرم Pac Finance بود که در نهایت به لیکویید شدن اجباری موقعیت‌های کاربران منجر شد. در این حادثه، یک کاربر به تنهایی متحمل ضرری معادل 23.9 میلیون دلار شد.

تیم Pac Finance تایید کرد که آستانه لیکویید شدن بدون اطلاع یا مجوز قبلی تیم و به صورت کاملاً غیرمنتظره تغییر یافته است. این واقعه، چالش‌های مداوم پروتکل‌های دیفای بر بستر شبکه لایه 2 اتریوم، یعنی بلاست، را بیش از پیش برجسته می‌سازد. لازم به ذکر است ماه گذشته، بازی مبتنی بر وب 3، Munchables، که روی همین شبکه فعالیت می‌کرد، به دلیل حمله سایبری متحمل ضرری بالغ بر 62 میلیون دلار شد. (خوشبختانه در آن رویداد، هکر وجوه سرقت شده را به صورت داوطلبانه بازگرداند.)

جزئیات فنی لیکویید شدن 26 میلیون دلاری:

در تاریخ 11 آوریل، ویل شیهان، بنیانگذار پلتفرم پرسیک فینانس، از لیکویید شدن گسترده توکن ezETH در Pac Finance خبر داد. یافته‌های وی توسط کیدو، توسعه‌دهنده‌ای از EigenLabs، مورد تایید قرار گرفت. کیدو اظهار داشت: «به نظر می‌رسد یک کیف پول متعلق به Pac Finance (احتمالا با شناسه 0xae) اقدام به به‌روزرسانی ناگهانی آستانه لیکویید شدن (به اشتباه به جای LTV) کرده است. این به‌روزرسانی بدون قفل زمانی انجام شده و متاسفانه طی 6 ثانیه منجر به لیکویید شدن دارایی به ارزش 26 میلیون دلار شد.»

نحوه عملکرد Pac Finance:

پلتفرم Pac Finance به کاربران این امکان را می‌دهد تا با سپرده‌گذاری دارایی‌های رمزنگاری خود، سود کسب کنند. برای مدیریت ریسک و جلوگیری از نکول، وام‌گیرندگان بر اساس نسبت وثیقه به ارزش وام (LTV) محدود به دریافت وام هستند. LTV یک پارامتر کلیدی است که به صورت درصدی بیانگر ارزش وثیقه مورد نیاز برای دریافت وام مشخص می‌باشد. تنظیمات LTV به ندرت انجام می‌شود و همواره قبل از اجرا توسط تیم توسعه به اطلاع عموم می‌رسد.

با این حال، داده‌های بلاکچین نشان می‌دهد که یک کیف پول توسعه‌دهنده اقدام به تغییر LTV برای توکن‌های رنزو و اتریوم دوباره وثیقه‌گذاری‌شده (ezETH) به 60 درصد کرده است. این تغییر ناگهانی منجر به عدم رعایت الزامات وثیقه توسط برخی از وام‌گیرندگان و در نهایت لیکویید شدن اجباری موقعیت‌های آنان شد.

قابل ذکر است که بخش اعظم این لیکویید شدن‌ها مربوط به یک کاربر خاص بوده که متحمل ضرری معادل 23.9 میلیون دلار شده است.

پاسخ Pac Finance به حادثه:

تیم Pac Finance اعلام کرده است که با کاربران آسیب‌دیده در ارتباط بوده و در حال تدوین برنامه‌ای برای جبران خسارت وارده می‌باشد. همچنین، این تیم در تلاش است تا با ایجاد یک چارچوب اطلاع‌رسانی مناسب، از تکرار چنین حوادثی در آینده جلوگیری کند. این چارچوب، کاربران را از هرگونه تصمیم‌گیری کلیدی قبل از وقوع آن مطلع خواهد ساخت.

به گفته Pac Finance، «ما برای تنظیم LTV، یک مهندس قرارداد هوشمند را مامور کردیم تا تغییرات لازم را اعمال نماید. با این حال، مشخص شد که آستانه لیکویید شدن به طور غیرمنتظره و بدون اطلاع قبلی تیم ما تغییر یافته است که منجر به مشکل فعلی شد.»

استانی کولچوف، بنیانگذار آوه (Aave)، پلتفرم شناخته‌شده‌ای در حوزه دیفای، در رابطه با این رویداد اظهار نظر کرد. وی علت اصلی حادثه را کمبود دانش در مورد کد پروژه دانست. کولچوف با اشاره به اینکه Pac Finance برپایه کد Aave بنا شده است، بیان کرد:

«یک فورک بی‌کیفیت از روی بلاست، به اشتباه آستانه لیکویید شدن (LT) را به جای نسبت وثیقه به ارزش وام (LTV) کاهش داد که منجر به لیکویید شدن‌های غیرضروری به ارزش 26 میلیون دلار شد. مشکل بنیادین در فرآیند فورک کد، فقدان دانش عمیق در مورد نرم‌افزار و پارامترهای آن است.»