4월 12일, Blast의 대출 앱인 Pac Finance 사용자는 개발자 지갑이 갑자기 매개변수를 변경하여 4월 11일에 2,400만 달러의 청산을 겪었다고 보고했습니다.

Pac Finance는 암호화폐 보유자가 자금을 예치하고 대출 자본에 대한 이자를 얻을 수 있도록 하며, 상환을 보장하기 위해 차용인이 담보 가치의 일정 비율만 대출할 수 있도록 허용합니다. 이 비율을 "가치 대비 대출" 비율(LTV)이라고 합니다. Blast Network의 블록체인 데이터에 따르면 Pac Finance 개발자 지갑은 4월 11일 오전 1시 6분(UTC)에 PoolConfigurator-Proxy 계약의 기능을 호출하여 ezETH의 LTV를 60%로 설정했습니다.

LTV는 개발팀에 의해 변경될 수 있지만 일반적으로 발표 후에만 가능합니다. 그러나 Pac Finance는 공식 채널을 통해 이 매개변수 변경 사항을 발표하지 않았으며 이로 인해 플랫폼 사용자가 청산되었습니다.

청산 사건이 벌어진 뒤 Pac Finance 팀원들은 커뮤니티에 발표가 없었던 것이 아니라 다른 사람들의 답변으로 결정이 발표되었다고 밝혔습니다. 또, 앞서 계약담당 엔지니어에게 LTV 수정 필요성을 설명했지만 엔지니어가 팀과의 소통 없이 유동성 기준치를 수정해 이런 문제가 발생했다고 전했다. pacman 및 zachxbt와 같은 감사 전문가가 함께 조사하고 영향을 받은 여러 사용자에게 연락하고 있습니다."

Pac Finance는 P2P 대출과 P2P 대출 기능을 모두 갖춘 Blast의 최초 하이브리드 대출 프로토콜입니다. 이전에는 에어드랍에 대한 기대로 인해 인기 있는 대화형 프로토콜이 되었습니다. 이번 불합리한 청산 사건 이후 커뮤니티에서도 창립팀의 이전 프로젝트를 기억하며 드라마틱한 사건도 발생했다.

지난해 5월 NFT 대출 계약인 파라스페이스(ParaSpace)는 내부 싸움을 벌였고, 많은 KOL들이 파라스페이스 팀 내 갈등을 경고하는 글을 올렸고, 사용자들에게 가능한 한 빨리 자금을 철회할 것을 권고했고, 이 문제는 커뮤니티에서 빠르게 확산되었습니다. 많은 수의 사용자가 ParaSpace에서 가스 인출 자금을 인출하는 데 당황했습니다. 이러한 혼란 속에서 파라스페이스 창립팀의 '프로젝트 통제'와 '팀 신뢰'는 어느 정도 의문이 제기됐다. 이후 사용자 자금의 안전성은 확보됐지만 시장 여론의 영향을 크게 받았다. ParaSpace는 ParaX를 만들기 위해 Parallel Finance와의 합병 및 브랜드 변경을 발표했습니다.

Pac Finance 사건으로 돌아가 보면 Blast에서 자금 보안 문제가 발생한 첫 번째 프로젝트는 아닙니다. Layer 2로서 Blast는 작년 말 에어드랍에 대한 기대와 TVL의 폭발적인 성장으로 Blast를 기반으로 많은 초기 네이티브 프로젝트가 제작되었지만 동시에 많은 문제도 발생했습니다.

3월 초에는 Blast 대출 계약인 Orbit Lending도 청산 기준에 문제가 있다는 이유로 KOL로부터 고발을 받았습니다. 계약서에는 청산 기준이 83%라고 명시되어 있지만 실제로 80%에 도달하면 청산됩니다. 그러나 이후 해당 프로젝트는 피해를 입은 사용자에게 보상을 제공했습니다.

같은 기간 Blast 생태 프로젝트 Munchables는 공격을 받았으며 잠금 계약에 문제가 있는 것으로 의심되어 17,400 ETH(약 6,230만 달러 상당)를 도난당했다고 밝혔습니다. SomaXBT는 Munchables가 이전에 감사 비용을 절약하기 위해 감사 보고서를 발행하기 위해 알려지지 않은 보안 팀인 EntersoftTeam을 고용했다고 밝혔습니다. 팀의 계정 소개는 "우리는 화이트 해커 인증을 받은 수상 경력이 있는 애플리케이션 보안 회사입니다"라고 되어 있지만, 플랫폼의 팔로어는 100명이 넘습니다.

ZachXBT의 분석에 따르면 Munchables 팀이 고용한 4명의 개발자는 모두 동일인일 수 있습니다. 그러나 같은 날 Munchables 공격자는 17,000 ETH를 추가로 반환하여 커뮤니티를 크게 당황하게 했습니다.

전체적으로 암호화 세계에서 보안은 항상 한계선 문제입니다. 아무리 많은 자금을 조달하더라도 사용자 자금의 보안을 보장하는 것은 좋은 프로젝트의 필수 요소입니다.

관련 고급 정보는 아래 코인올백 관리자를 통해 코인올백 카톡방에 입장한 후 얻으실 수 있습니다.

코인올백 관리자 - https://open.kakao.com/me/Coinall100yh

코인올백 카톡방 - https://open.kakao.com/o/gkC9acig