#PacFinance #DeFi #Ethereum #Liquidaciones #ProtocolosDeFi #Blockchain #Criptomonedas #SeguridadBlockchain
El protocolo de préstamo basado en Blast, Pac Finance, confirmó que su umbral de liquidación se modificó inesperadamente sin previo aviso a su equipo, ocasionando pérdidas significativas para los usuarios. Este incidente es indicativo de los constantes desafíos que enfrentan los protocolos DeFi en la red layer-2 de Ethereum, conocida como Blast. Un caso similar ocurrió el mes pasado con Munchables, un juego web3 que opera en esta red, el cual sufrió una pérdida de más de 62 millones de dólares debido a un ataque. Afortunadamente, en este incidente, el hacker devolvió voluntariamente los fondos robados.
El 11 de abril, Will Sheehan, fundador de Parsec Finance, reportó una “gran cantidad de liquidaciones ezETH en Pac Finance.” Su hallazgo fue corroborado por Kydo, desarrollador de EigenLabs, quien indicó: “Una cartera EOA (0xae), presumiblemente controlada por Pac_Finance, actualizó el umbral de liquidación (presuntamente) sin anuncio previo, sin bloqueo de tiempo. Se liquidaron 26 millones de dólares en 6 segundos después de la actualización”. La práctica de Pac Finance permite a los usuarios ganar interés depositando sus tenencias de criptomonedas. Para protegerse contra el incumplimiento, se restringe a los prestatarios a préstamos basados en un porcentaje establecido de su garantía, conocido como la “tasa de préstamo a valor” (LTV). Los ajustes al LTV son infrecuentes y típicamente anunciados por el equipo de desarrollo antes de su implementación. Sin embargo, datos en cadena muestran que una cartera de desarrollador cambió el LTV para Renzo y restakeó ETH (ezETH) al 60%. Este cambio significó que varios prestatarios no cumplían con las reglas de garantía, lo que llevó a la liquidación.
Lo notable es que la mayor parte de la liquidación proviene de un usuario que perdió 23.9 millones de dólares. Pac Finance declaró que está en contacto con los usuarios afectados para desarrollar un plan de mitigación. Además, el equipo dijo que está trabajando para prevenir la repetición del incidente estableciendo un marco donde los usuarios sean notificados de cada decisión antes de que ocurra.
El fundador de Aave, Stani Kulechov, comentó sobre la situación, atribuyendo el problema a la falta de conocimiento de la base de código. Kulechov se refirió a Pac Finance como un fork de Aave, sugiriendo que el proyecto utiliza el código de Aave como base de su plataforma. “Un fork aleatorio de Aave en Blast disminuyó el Umbral de Liquidación (LT) en lugar del Préstamo a Valor (LTV) provocando liquidaciones innecesarias por valor de 26 millones de dólares. El problema fundamental con el forking de código es la falta de conocimiento profundo del software y de los parámetros.” Este incidente resalta los riesgos asociados con los protocolos DeFi y la importancia de la transparencia y el conocimiento técnico en el manejo de estas plataformas decentralizadas.
Comments are closed.