Запущенный по образцу Aave лендинговый протокол Pac Finance на базе L2-решения Blast столкнулся с неожиданными ликвидациями позиций пользователей на $26 млн.
«Пытаясь скорректировать LTV, мы поручили инженеру по смарт-контрактам внести необходимые изменения. Однако обнаружили, что без нашего ведома неожиданно был изменен порог ликвидации, что привело к текущей проблеме», — признали разработчики.
По их словам, в дальнейшем они намерены внедрить контракт для управления лимитами и форум для обсуждения всех будущих обновлений, чтобы гарантировать их плановость.
Криптоаналитик под ником 0xLoki обратил внимание , что 93% ликвидаций выполнены одним адресом, владелец которого получил прибыль в размере около 244 ETH (~$854 000).
По его мнению, команде Pac Finance стоит выяснить, кто оказался бенефициаром.
«Если ликвидатор и модификатор параметра связаны, то это мошенничество. Если нет — просто происшествие», — отметил он.
Напомним, в марте эксплойт гейминговой Web3-платформы Munchables на Blast оказался крупнейшим инцидентом за месяц с ущербом в $97 млн. Хакер вернул все средства без всяких условий.
