27 millions de dollars liquidés « inutilement » ? Pac Finance dans la tourmente sur le réseau Blast
Pac Finance le réseau Blast ! C’est une suite de malheurs pour la Layer 2 Blast, bien qu’elle ne soit pas directement responsable. Les catastrophes s’enchaînent pour cette solution de seconde couche (L2) du réseau Ethereum (ETH). Il y a quelques jours à peine, elle avait été le théâtre d’un piratage de 62 millions de dollars sur le protocole Munchables. Aujourd’hui, c’est le service de prêt décentralisé de Pac Finance qui semble avoir été gravement compromis.
Des millions de dollars ont été perdus suite à un changement de paramètres survenu le 11 avril 2024 sur le protocole de finance décentralisée (DeFi) nommé Pac Finance. Cette plateforme propose des services de prêt et de taux d’intérêt (lending) et est basée sur le réseau L2 Blast.
Selon les rapports, relayés notamment par The Block, ce service de prêt (qui est un dérivé d’Aave) a enregistré une liquidation totale de 26,8 millions de dollars de positions en ezETH (des jetons représentant des ethers stakés).
Il semble qu’un développeur de Pac Finance ait modifié à la baisse le seuil de liquidation des prêts en ezETH « sans annonce préalable ni délai », ce qui a entraîné la liquidation de toutes les positions situées juste au-dessus de ce seuil.
Pac Finance aurait commis une erreur coûteuse de 27 millions de dollars pour ses utilisateurs.
Ce qui est encore pire, c’est que selon Pac Finance, il s’agirait apparemment d’une erreur involontaire. En tentant de modifier le Loan To Value (LTV), le rapport prêt-valeur -, un développeur de contrats intelligents aurait accidentellement réduit le seuil de liquidation (ou LT, pour Liquidation Threshold).
Cette bévue a donc entraîné de lourdes pertes pour les utilisateurs de Pac Finance, qui respectaient pourtant le seuil précédent fixé, et qui ont vu leurs ezETH, mis en garantie pour leur prêt, être subitement et inutilement liquidés. Les équipes de Pac Finance affirment chercher des mesures de compensation avec les utilisateurs affectés.
« (…) Nous sommes au courant du problème et sommes en communication avec les utilisateurs concernés, travaillant activement avec eux pour élaborer un plan visant à atténuer la situation. Dans le cadre de nos efforts pour ajuster le LTV, nous avons confié à un ingénieur en contrats intelligents la tâche d’apporter les modifications nécessaires. Cependant, il s’est avéré que le seuil de liquidation a été altéré de manière inattendue sans notification préalable à notre équipe, ce qui a entraîné le problème actuel. (…) »
Même si la finance par le biais de contrats intelligents est décentralisée sur les réseaux blockchain, elle reste sujette aux failles et aux erreurs humaines des développeurs de ces contrats. En cas de failles, il y aura toujours des hackers prêts à les exploiter rapidement pour récupérer des crypto-actifs précieux. Il est donc crucial de rester vigilant lorsque vous utilisez un protocole DeFi encore jeune, à moins que vous ne souhaitiez réellement passer par l’épreuve du feu avec lui.
