Después de que piratearon EraLend, las víctimas y yo "cavamos la piscina" para salvarnos

En la noche del 25 de julio, EraLend, el protocolo de préstamos con el TVL más alto en zkSync, fue pirateado repentinamente.

Según el anuncio emitido posteriormente por EraLend, el motivo de este ataque fue que el hacker manipuló el precio de la máquina Oracle y obtuvo alrededor de 2,76 millones de dólares estadounidenses de fondos del grupo USDC de EraLend, mientras que otros grupos de fondos no se vieron afectados.

Después del incidente, para frenar un mayor impacto, EraLend detuvo temporalmente el préstamo (Préstamo) de todos los grupos, así como la función de depósito del grupo USDC y el grupo SyncSwap LP.

![Después de que EraLend fuera pirateado, las víctimas y yo "cavamos la piscina" para salvarnos] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-2a8e50aea5-dd1a6f-7649e1)

Como me gusta arrancarme el pelo, siempre interactuaré activamente con nuevos proyectos de nueva ecología importante. Naturalmente, los proyectos más populares como EraLend, cuya escala de datos está a la vanguardia de la ecología, no se lo perderán.

Desafortunadamente, tenía 1,000 USDC almacenados en el grupo de USDC de EraLend, así que tuve "suerte" de ser una víctima directa de este incidente.

El 26 de julio, cuando abrí la interfaz principal de EraLend y vi que el tamaño del grupo de USDC casi había vuelto a 0, y el retiro parecía inútil, solo pude suspirar "Es realmente mala suerte".

Con la mentalidad de ver hacia dónde va la situación, abrí la interfaz oficial de Discord de EraLend y, después de navegar por el canal de anuncios sin ningún progreso, abrí el canal chino para ver si había víctimas similares.

Después de ingresar a este canal, descubrí que aunque algunos compañeros de sufrimiento preguntaban intermitentemente sobre la situación actual, más peces gordos en el área china estaban intercambiando activamente sobre otro asunto: "cavar la piscina".

¡Como la iluminación, instantáneamente me di cuenta de que las cosas parecían estar cambiando!

El llamado "cavar el grupo" se refiere a observar activamente los cambios de escala específicos del grupo USDC para ver si hay alguna nueva entrada de capital, y luego tratar de retirar lentamente sus depósitos del grupo iniciando una transacción tras otra. "recoger" de nuevo.

Entonces, ¿por qué el grupo USDC, que ha sido eliminado por piratas informáticos y ha suspendido los depósitos, puede seguir teniendo entradas de capital?

La respuesta es que solo USDC resultó dañado en el incidente de piratería de EraLend esta vez, y los grupos ETH y SyncSwap LP no se vieron afectados. Debido a preocupaciones sobre la seguridad del proyecto, algunos de ellos tenían activos en estos dos grupos y los tomaron prestados como garantía. Si los usuarios que han retirado USDC quieren recuperar sus fondos (tokens ETH o SyncSwap LP), primero deben pagar la deuda de USDC. Esto hace que el grupo de USDC continúe teniendo fondos de deuda que fluyen hacia atrás, y también brinda a las víctimas la oportunidad de "recuperar" sus fondos.

Por supuesto, dado que cada pago de la deuda solo puede devolver una cantidad indefinida de USDC, y la cantidad de víctimas que miran al grupo con la esperanza de devolver su sangre es grande, inevitablemente habrá una competencia feroz. En este caso, los competidores más poderosos son naturalmente los científicos que han implementado robots, pero quizás el proyecto L2 en sí mismo tenga una popularidad limitada (es más probable que los científicos que pueden ver el código generalmente no sufran tanta suerte), y muchos usuarios son Significa que la "excavación" manual en realidad puede tener una alta probabilidad de éxito.

Cuando entré al canal, hubo algunos peces gordos que dijeron cuánto dinero habían "gastado", especialmente la persona despiadada debajo que "gastó" 1,000 USDC toda la noche. Dado que la cantidad de fondos resultó ser la misma, su declaración me dio Me hizo decidido a hacer un gran trabajo.

Entonces, a partir de las 2 de la tarde, también comencé a intentar "desenterrar" la piscina.

Después de intentar iniciar una solicitud de retiro en el front-end de EraLend varias veces pero mostrar un error, finalmente envié la primera transacción cuando el saldo en el grupo era de alrededor de $4, pero desafortunadamente no se confirmó en la cadena. Después de preguntar a los peces gordos de la comunidad, aprendí que esta también es una situación normal. Después de todo, todos están robando estos fondos. Aunque habrá una cierta cantidad de pérdida de gasolina cuando la transacción falle, esta parte de la pérdida no es nada en comparación. para recuperar los fondos, nada serio.

Así que continué intentándolo y poco a poco descubrí que aproximadamente 1 de cada 2 o 3 solicitudes de retiro pueden evitar el aviso de error para iniciar con éxito una transacción y, a partir de entonces, aproximadamente cada 2 o 3 transacciones pueden confirmarse con éxito (también aparecen en el caso de n fallas consecutivas, esta es solo la probabilidad general), y luego completar el retiro de fondos esporádicos.

En cuanto a la cantidad que puede obtener por cada retiro exitoso, es básicamente de 1 a 3 dólares estadounidenses en la mayoría de los casos.

![Después de que EraLend fuera pirateado, las víctimas y yo "cavamos la piscina" para salvarnos] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)

Sin embargo, si te encuentras con un "Bodhisattva viviente" con una gran cantidad de reembolso, también puedes tener la oportunidad de "retirar" una gran suma. En mi propio caso, el "reintegro" más alto fue de 301 USDC a la vez. tiempo, lo cual es un gran problema. Aceleró mi progreso general.

![Después de que piratearon EraLend, las víctimas y yo "cavamos la piscina" para salvarnos] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-a5e427c2cc-dd1a6f-7649e1)

Este tipo de retroalimentación de resultados completamente aleatorios me brindó maravillosamente un tipo diferente de estímulo. Por supuesto, no soy el único que piensa de esta manera. Algunas personas bromearon en la comunidad: "Incluso creo que es muy divertido. Saca un gran Noh". media hora".

Más usuarios bromean y se animan unos a otros, diciendo con una sonrisa que "esto es mejor que la comida a domicilio".

En general, a medida que más personas continúan "recuperando" sus fondos, no parece haber mucha represión en la comunidad por el hackeo.

Finalmente, alrededor de las 5:00 p. m., "recogí" la última transacción de aproximadamente 4 dólares y recuperé con éxito los 1,000 USDC que pensé que nunca volvería a recuperar. Todo el proceso tomó alrededor de 3 desapariciones.

En total, probablemente usé menos de cien transacciones (incluidas las fallidas). Teniendo en cuenta que las transacciones de retiro exitosas de EraLend tendrán un cierto retorno de gas, el consumo de gas de cada transacción es de aproximadamente 0.4 dólares estadounidenses. Es decir, el El consumo total cuesta alrededor de 40 dólares estadounidenses, lo cual es completamente rentable.

A la fecha de la publicación, todavía hay muchos usuarios que siguen "retirando dinero" y tratando de recuperar sus fondos almacenados en EraLend, pero es previsible que a medida que más usuarios participen y la escala de la deuda siga reduciéndose (es decir, el USDC pool La cantidad total de fondos que se pueden devolver continúa disminuyendo), cuanto más tarde sea el tiempo, menor será la posibilidad de "retirar" los fondos.

Es difícil para ti juzgar si este asunto es correcto o incorrecto. Desde la perspectiva de la operación del acuerdo, algunas víctimas huyeron primero "cavando la piscina", transfiriendo el riesgo de deudas incobrables causadas por el incidente de piratería al propio acuerdo y a otros usuarios que no han huido. Sin embargo, a juzgar por el actual situación de EraLend, a medida que el TVL continúa reduciéndose (principalmente porque los usuarios de los otros dos grupos continuarán retirando fondos), el acuerdo incluso enfrenta la posibilidad de insolvencia. La catástrofe puede ser inminente. En este momento, las víctimas tienen la oportunidad de recuperar sus pérdidas, por lo que, naturalmente, no la perderán.

De todos modos, corrí primero como respeto.