Setelah EraLend diretas, saya dan para korban "menggali kolam" untuk menyelamatkan diri

Pada malam tanggal 25 Juli, EraLend, protokol peminjaman dengan TVL tertinggi di zkSync, tiba-tiba diretas.

Menurut pengumuman yang dikeluarkan oleh EraLend setelahnya, alasan serangan ini adalah karena peretas memanipulasi harga mesin oracle dan memperoleh dana sekitar 2,76 juta dolar AS dari kumpulan USDC EraLend, sementara kumpulan dana lainnya tidak terpengaruh.

Setelah kejadian tersebut, untuk mengekang dampak lebih lanjut, EraLend telah menghentikan sementara peminjaman (Pinjaman) semua pool, serta fungsi deposit pool USDC dan pool SyncSwap LP.

Karena saya tertarik untuk mencabut rambut, saya akan selalu aktif berinteraksi dengan proyek-proyek baru ekologi baru yang besar, tentu saja, proyek-proyek yang lebih populer seperti EraLend yang skala datanya berada di garis depan ekologi tidak akan melewatkannya.

Sayangnya, saya kebetulan memiliki 1.000 USDC yang tersimpan di kolam USDC EraLend, jadi saya "beruntung" menjadi korban langsung dari kejadian ini.

Pada tanggal 26 Juli, ketika saya membuka antarmuka utama EraLend dan melihat bahwa ukuran kumpulan USDC hampir kembali ke 0, dan penarikan tampaknya tidak ada harapan, saya hanya bisa menghela nafas "Sungguh sial".

Dari mentalitas melihat ke mana arah situasinya, saya membuka antarmuka Discord resmi EraLend, dan setelah menjelajahi saluran pengumuman tanpa kemajuan, saya membuka saluran berbahasa Mandarin untuk melihat apakah ada korban serupa.

Setelah memasuki saluran ini, saya menemukan bahwa meskipun beberapa sesama penderita sesekali bertanya tentang situasi saat ini, lebih banyak petinggi di wilayah China yang secara aktif bertukar tentang masalah lain - "menggali kolam".

Seperti pencerahan, saya langsung menyadari bahwa segala sesuatunya tampaknya berbalik!

Apa yang disebut "menggali kolam" mengacu pada secara aktif mengamati perubahan skala spesifik dari kumpulan USDC untuk melihat apakah ada arus masuk modal baru, dan kemudian dengan memulai satu transaksi demi satu, cobalah untuk perlahan-lahan menarik simpanan Anda dari kumpulan. Untuk "memilih" kembali.

Jadi mengapa kumpulan USDC, yang telah dihancurkan oleh peretas dan telah menangguhkan simpanan, terus memiliki arus masuk modal?

Jawabannya adalah hanya USDC yang rusak dalam insiden peretasan EraLend kali ini, dan kumpulan ETH dan SyncSwap LP tidak terpengaruh. Karena kekhawatiran tentang keamanan proyek, beberapa dari mereka memiliki aset di kedua kumpulan ini dan meminjamnya sebagai jaminan Jika pengguna yang telah menarik USDC ingin mendapatkan kembali dana mereka (token ETH atau SyncSwap LP), mereka harus membayar hutang USDC terlebih dahulu. Hal ini membuat kumpulan USDC terus memiliki dana utang yang mengalir kembali, dan juga memberikan kesempatan kepada para korban untuk "menangkap" kembali dana mereka.

Tentu saja, karena setiap pembayaran hutang hanya dapat mengembalikan USDC dalam jumlah yang tidak terbatas, dan jumlah korban yang menatap ke kolam yang berharap untuk mengembalikan darah mereka sangat besar, pasti akan ada persaingan yang ketat. Dalam hal ini, pesaing yang paling kuat tentu saja adalah para ilmuwan yang telah menggunakan robot, tetapi mungkin proyek L2 itu sendiri memiliki popularitas yang terbatas (kemungkinan besar para ilmuwan yang dapat melihat kode umumnya tidak mengalami keberuntungan berdarah seperti itu), dan banyak pengguna Artinya, "penggalian" manual sebenarnya memiliki peluang sukses yang tinggi.

Ketika saya memasuki saluran, kebetulan ada beberapa petinggi yang mengatakan berapa banyak uang yang mereka "belanjakan", terutama orang kejam di bawahnya yang "menghabiskan" 1.000 USDC sepanjang malam. pernyataan memberi Itu membuat saya bertekad untuk melakukan pekerjaan besar.

Maka dari jam 2 siang ini, saya pun mulai mencoba "menggali" kolam tersebut.

Setelah mencoba memulai permintaan penarikan di bagian depan EraLend beberapa kali tetapi menunjukkan kesalahan, saya akhirnya mengirimkan transaksi pertama ketika saldo di kumpulan sekitar $4, tetapi sayangnya tidak dikonfirmasi di rantai. Setelah bertanya kepada petinggi di komunitas, saya mengetahui bahwa ini juga situasi normal. Lagi pula, semua orang merampok dana ini. Meskipun akan ada sejumlah kerugian gas saat transaksi gagal, bagian dari kerugian ini tidak ada apa-apanya dibandingkan untuk mendapatkan kembali dana. Tidak ada yang serius.

Jadi saya terus mencoba, dan perlahan menemukan bahwa sekitar 1 dari setiap 2-3 permintaan penarikan dapat menghindari prompt kesalahan untuk berhasil memulai transaksi, dan setelah itu sekitar setiap 2-3 transaksi dapat dikonfirmasi dengan sukses (juga muncul Dalam kasus n kegagalan berturut-turut, ini hanyalah probabilitas keseluruhan), dan kemudian selesaikan penarikan dana sporadis.

Adapun jumlah yang bisa Anda dapatkan untuk setiap penarikan yang berhasil, pada dasarnya hanya 1-3 dolar AS dalam banyak kasus.

![Setelah EraLend diretas, saya dan para korban "menggali kolam" untuk menyelamatkan diri] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)

Namun, jika Anda kebetulan bertemu dengan "Bodhisattva hidup" dengan jumlah pembayaran yang besar, Anda mungkin juga memiliki kesempatan untuk "mencairkan" sejumlah besar. Dalam kasus saya sendiri, yang tertinggi "mencairkan" 301 USDC sekaligus waktu, yang merupakan masalah besar. Mempercepat kemajuan saya secara keseluruhan.

Umpan balik hasil yang benar-benar acak ini memberi saya rangsangan yang berbeda. Tentu saja, saya bukan satu-satunya yang berpikir seperti ini. Beberapa orang bercanda di komunitas, "Saya bahkan berpikir itu sangat menyenangkan. Keluarkan Noh yang besar setengah jam".

Semakin banyak pengguna yang bercanda dan menyemangati satu sama lain, sambil tersenyum mengatakan bahwa "ini lebih baik daripada pengiriman makanan."

Secara keseluruhan, karena semakin banyak orang terus "mencairkan" dana mereka kembali, tampaknya tidak ada banyak represi di komunitas atas peretasan tersebut.

Akhirnya, sekitar pukul 17.00, saya "mengambil" transaksi terakhir sekitar 4 dolar, dan berhasil mendapatkan kembali 1.000 USDC yang saya kira tidak akan pernah saya dapatkan kembali. Seluruh proses memakan waktu sekitar 3 kali menghilang.

Secara keseluruhan, saya mungkin menggunakan kurang dari seratus transaksi (termasuk yang gagal). Mengingat transaksi penarikan EraLend yang berhasil akan memiliki pengembalian gas tertentu, konsumsi gas dari setiap transaksi adalah sekitar 0,4 dolar AS. Artinya, jumlah seluruh konsumsi biaya sekitar 40 dolar AS, yang benar-benar hemat biaya.

Hingga publikasi ini, masih banyak pengguna yang terus "mencairkan" dan mencoba mendapatkan kembali dana mereka yang tersimpan di EraLend, namun dapat diperkirakan bahwa semakin banyak pengguna yang berpartisipasi dan skala utang terus menyusut (yaitu, USDC pool Jumlah total dana yang bisa dikembalikan terus berkurang), semakin lama semakin kecil kemungkinan untuk "mencairkan" dana tersebut.

Sulit bagi Anda untuk menilai apakah masalah ini benar atau salah. Dari perspektif pengoperasian perjanjian, beberapa korban melarikan diri terlebih dahulu dengan "menggali kolam", mentransfer risiko kredit macet yang disebabkan oleh insiden peretasan ke perjanjian itu sendiri dan pengguna lain yang tidak melarikan diri. Namun, dilihat dari saat ini situasi EraLend, Karena TVL terus menyusut (terutama karena pengguna dari dua kumpulan lainnya akan terus menarik dana), perjanjian tersebut bahkan menghadapi potensi kebangkrutan. Malapetaka mungkin akan segera terjadi, saat ini para korban memiliki kesempatan untuk memulihkan kerugiannya, sehingga tentunya tidak akan melewatkannya.

Bagaimanapun, saya berlari lebih dulu sebagai rasa hormat.