بعد اختراق EraLend ، قمت أنا والضحايا "بحفر المسبح" لإنقاذ أنفسنا

في مساء يوم 25 يوليو ، تم اختراق بروتوكول الإقراض EraLend الذي يحتوي على أعلى TVL على zkSync فجأة.

وفقًا للإعلان الصادر عن EraLend بعد ذلك ، كان سبب هذا الهجوم هو أن المتسلل تلاعب بسعر آلة أوراكل وحصل على حوالي 2.76 مليون دولار أمريكي من الأموال من تجمع USDC الخاص بـ EraLend ، بينما لم تتأثر تجمعات الأموال الأخرى.

بعد الحادث ، من أجل كبح المزيد من التأثير ، أوقفت EraLend مؤقتًا الاقتراض (الاقتراض) لجميع المجمعات ، بالإضافة إلى وظيفة الإيداع الخاصة بمجمع USDC ومجمع SyncSwap LP.

! [بعد اختراق EraLend ، "حفرنا أنا والضحايا" حوض السباحة لإنقاذ أنفسنا] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-2a8e50aea5-dd1a6f-7649e1)

منذ أن كنت حريصًا على نتف الشعر ، سأتفاعل دائمًا بنشاط مع المشاريع الجديدة للإيكولوجيا الجديدة الكبرى. وبطبيعة الحال ، فإن المشاريع الأكثر شعبية مثل EraLend التي يكون مقياس بياناتها في طليعة البيئة لن تفوتها.

لسوء الحظ ، كان لدي 1000 دولار أمريكي مخزنة في تجمع USDC الخاص بـ EraLend ، لذلك كنت "محظوظًا" لكوني ضحية مباشرة لهذا الحادث.

في 26 يوليو ، عندما فتحت الواجهة الرئيسية لـ EraLend ورأيت أن حجم تجمع USDC قد عاد تقريبًا إلى 0 ، وبدا الانسحاب ميؤوسًا منه ، لم أستطع سوى التنهد "إنه حظ سيء حقًا".

انطلاقًا من عقلية رؤية إلى أين يسير الموقف ، فتحت واجهة Discord الرسمية لـ EraLend ، وبعد تصفح قناة الإعلان دون أي تقدم ، فتحت القناة الصينية لمعرفة ما إذا كان هناك أي ضحايا مشابهين.

بعد الدخول إلى هذه القناة ، وجدت أنه على الرغم من أن بعض الأشخاص الذين يعانون من المرض كانوا يستفسرون بشكل متقطع عن الوضع الحالي ، فإن المزيد من الشخصيات البارزة في المنطقة الصينية يتبادلون بنشاط حول مسألة أخرى - "حفر البركة".

مثل التنوير ، أدركت على الفور أن الأمور بدت وكأنها تدور!

يشير ما يسمى بـ "حفر البركة" إلى المراقبة النشطة لتغييرات المقياس المحددة لتجمع USDC لمعرفة ما إذا كان هناك أي تدفق جديد لرأس المال ، ثم محاولة سحب الودائع ببطء من المجمع عن طريق بدء معاملة واحدة تلو الأخرى. "انتقاء".

فلماذا إذن يمكن لمجمع USDC ، الذي تم القضاء عليه من قبل المتسللين ووقف الودائع ، أن يستمر في تلقي تدفقات رأس المال؟

الجواب هو أن USDC فقط تضرر في حادث القرصنة EraLend هذه المرة ، ولم تتأثر مجمعات ETH و SyncSwap LP. بسبب المخاوف بشأن أمان المشروع ، كان لبعضهم أصول في هذين المجمعين واقترضوها كضمان إذا أراد المستخدمون الذين سحبوا USDC استرداد أموالهم (ETH أو SyncSwap LP tokens) ، فعليهم سداد ديون USDC أولاً. هذا يجعل تجمع USDC يستمر في الحصول على أموال الديون المتدفقة مرة أخرى ، كما أنه يمنح الضحايا الفرصة "لاسترداد" أموالهم مرة أخرى.

بالطبع ، نظرًا لأن كل سداد للديون يمكن أن يعيد فقط مبلغًا غير محدد من USDC ، وعدد الضحايا الذين يحدقون في المسبح على أمل إعادة دمائهم كبير ، فستكون هناك منافسة شرسة حتمًا. في هذه الحالة ، فإن أقوى المنافسين هم بطبيعة الحال العلماء الذين نشروا الروبوتات ، ولكن ربما يتمتع مشروع L2 نفسه بشعبية محدودة (من المرجح أن العلماء الذين يمكنهم رؤية الكود بشكل عام لا يعانون من مثل هذا الحظ الدموي) ، والعديد من المستخدمين هل هذا يعني أن "الحفر" اليدوي يمكن أن يكون له بالفعل فرصة كبيرة للنجاح.

عندما دخلت القناة ، تصادف وجود عدد قليل من الشخصيات البارزة الذين قالوا كم من الأموال "أنفقوا" ، وخاصة الشخص الذي لا يرحم أدناه والذي "أنفق" 1000 دولار أمريكي طوال الليل. نظرًا لأن مبلغ الأموال كان هو نفسه ، فقد أعطاني البيان جعلني عازمًا على القيام بعمل كبير.

! [بعد اختراق EraLend ، "حفرنا أنا والضحايا" حوض السباحة لإنقاذ أنفسنا] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-966e71d86f-dd1a6f-7649e1)

لذا ابتداءً من الساعة الثانية بعد ظهر هذا اليوم ، بدأت أيضًا في محاولة "التنقيب" عن المسبح.

بعد محاولة بدء طلب سحب على الواجهة الأمامية لـ EraLend عدة مرات ولكن مع إظهار خطأ ، قمت أخيرًا بإرسال المعاملة الأولى عندما كان الرصيد في المجموعة حوالي 4 دولارات ، ولكن للأسف لم يتم تأكيد ذلك في السلسلة. بعد سؤال كبار الشخصيات في المجتمع ، علمت أن هذا أيضًا وضع طبيعي. بعد كل شيء ، يسرق الجميع هذه الأموال. على الرغم من أنه سيكون هناك قدر معين من فقد الغاز عند فشل المعاملة ، فإن هذا الجزء من الخسارة لا يُقارن لاستعادة الأموال. لا شيء جاد.

لذلك واصلت المحاولة ، ووجدت ببطء أن حوالي 1 من كل 2-3 طلبات سحب يمكن أن تتجنب مطالبة الخطأ لبدء المعاملة بنجاح ، وبعد ذلك يمكن تأكيد كل 2-3 معاملات بنجاح (تظهر أيضًا في حالة ن مرات متتالية ، هذا هو مجرد الاحتمال العام) ، ثم إكمال سحب الأموال المتفرقة.

بالنسبة للمبلغ الذي يمكنك الحصول عليه مقابل كل عملية سحب ناجحة ، فهو في الأساس يتراوح بين 1-3 دولارات أمريكية فقط في معظم الحالات.

! [بعد اختراق EraLend ، "حفرنا أنا والضحايا" حوض السباحة لإنقاذ أنفسنا] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)

ومع ذلك ، إذا صادفت أنك قابلت "بوديساتفا حي" مع مبلغ كبير من السداد ، فقد تتاح لك أيضًا فرصة "صرف" مبلغ كبير. وفي حالتي الخاصة ، فإن أعلى مبلغ "يسترد" 301 دولارًا أمريكيًا في المرة الواحدة الوقت ، وهو أمر كبير. تسريع تقدمي بشكل عام.

! [بعد اختراق EraLend ، "حفرنا أنا والضحايا في المسبح" لإنقاذ أنفسنا] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-a5e427c2cc-dd1a6f-7649e1)

أعطاني هذا النوع من ردود الفعل العشوائية تمامًا نوعًا مختلفًا من التحفيز بشكل رائع. بالطبع ، لست الوحيد الذي يفكر بهذه الطريقة. كان بعض الناس يمزحون في المجتمع ، "حتى أنني أعتقد أنه أمر ممتع للغاية. نصف ساعه".

! [بعد اختراق EraLend ، "حفرت أنا والضحايا حمام السباحة" لإنقاذ أنفسنا] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-e6bcc798f6-dd1a6f-7649e1)

المزيد من المستخدمين يمزحون ويهتفون لبعضهم البعض ، قائلين بابتسامة "هذا أفضل من توصيل الطعام".

! [بعد اختراق EraLend ، "حفرنا أنا والضحايا في المسبح" لإنقاذ أنفسنا] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-23f2e0b52b-dd1a6f-7649e1)

بشكل عام ، مع استمرار المزيد من الأشخاص في "استرداد" أموالهم ، لا يبدو أن هناك الكثير من القمع في المجتمع بشأن الاختراق.

أخيرًا ، في حوالي الساعة 5:00 مساءً ، "استلمت" آخر معاملة بقيمة 4 دولارات ، ونجحت في استرداد 1000 دولار أمريكي كنت أعتقد أنني لن أعود مرة أخرى أبدًا. استغرقت العملية برمتها حوالي 3 حالات اختفاء.

إجمالاً ، ربما استخدمت أقل من مائة معاملة (بما في ذلك المعاملات الفاشلة). وبالنظر إلى أن معاملات السحب الناجحة لـ EraLend سيكون لها عائد معين للغاز ، فإن استهلاك الغاز لكل معاملة يبلغ حوالي 0.4 دولار أمريكي. وهذا يعني ، تبلغ تكلفة الاستهلاك الكلي حوالي 40 دولارًا أمريكيًا ، وهي تكلفة فعالة تمامًا.

اعتبارًا من النشر ، لا يزال هناك العديد من المستخدمين الذين يواصلون "صرف النقود" ويحاولون استعادة أموالهم المخزنة في EraLend ، ولكن من المتوقع أنه مع مشاركة المزيد من المستخدمين واستمرار حجم الديون في الانكماش (أي ، USDC pool يستمر المبلغ الإجمالي للأموال التي يمكن إرجاعها في الانخفاض) ، وكلما تأخر الوقت ، انخفضت إمكانية "سحب" الأموال.

يصعب عليك الحكم فيما إذا كانت هذه المسألة صحيحة أم خاطئة. من منظور عمل البروتوكول ، فر بعض الضحايا أولاً عن طريق "حفر البركة" ، ونقل مخاطر الديون المعدومة الناجمة عن حادثة القرصنة إلى البروتوكول نفسه والمستخدمين الآخرين الذين لم يفروا بعد. مع استمرار TVL يتقلص (بشكل أساسي لأن مستخدمي المجموعتين الأخريين سيستمرون في سحب الأموال) ، فإن الاتفاقية تواجه احتمال الإفلاس. قد تكون الكارثة وشيكة ، وفي هذا الوقت تتاح للضحايا فرصة تعويض خسائرهم ، لذلك لن يفوتهم بطبيعة الحال.

على أي حال ، ركضت أولاً كاحترام.

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت