This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EraLend がハッキングされた後、被害者と私は身を守るために「プールを掘った」
7 月 25 日の夜、zkSync で最も高い TVL を持つ融資プロトコルである EraLend が突然ハッキングされました。
その後 EraLend が発表した発表によれば、この攻撃の理由は、ハッカーがオラクルマシンの価格を操作し、EraLend の USDC プールから約 276 万米ドルの資金を取得したが、他の資金プールには影響がなかったということです。
事件発生後、さらなる影響を抑えるため、EraLendは全てのプールの借入(Borrow)と、USDCプールおよびSyncSwap LPプールの入金機能を一時停止しました。
私は毛抜きが好きなので、メジャーなニューエコロジーの新規プロジェクトには積極的に関わっていきますが、当然、EraLendのようなデータ規模がエコロジーの最前線にある人気プロジェクトも見逃せません。
残念ながら、私はたまたま EraLend の USDC プールに 1,000 USDC を保管していたため、この事件の直接の被害者になれたのは「幸運」でした。
7月26日、EraLendのメインインターフェースを開いてUSDCプールのサイズがほぼ0に戻り、出金も絶望的になったのを見たとき、「本当に運が悪かった」とため息しか出ませんでした。
状況の行方を見届けたいという気持ちから、EraLend の公式 Discord インターフェイスを開き、アナウンス チャンネルを閲覧しても進展がなかった後、同様の被害者がいないか確認するために中国語チャンネルを開いてみました。
このチャネルに入ってから、同じ被害者たちの中には断続的に現在の状況について問い合わせている人もいたが、中国地域の大物たちの多くは別の問題、つまり「プールを掘ること」について積極的に意見交換していることがわかった。
まるで悟りを開いたかのように、状況が好転しつつあることにすぐに気づきました。
いわゆる「プールを掘る」とは、USDC プールの特定の規模の変化を積極的に監視して新たな資本流入があるかどうかを確認し、次から次へと取引を開始してプールからゆっくりと預金を引き出そうとすることを指します。 「ピック」バック。
では、ハッカーによって一掃され、預金が停止されたUSDCプールはなぜ資本流入を続けられるのでしょうか?
答えは、今回の EraLend のハッキング事件で被害を受けたのは USDC だけで、ETH と SyncSwap LP プールには影響はなかったが、プロジェクトの安全性への懸念から、一部の業者はこれら 2 つのプールに資産を保有し、それを担保として借りていたということです。 USDC を引き出したユーザーが資金 (ETH または SyncSwap LP トークン) を取り戻したい場合は、まず USDC の負債を返済する必要があります。これにより、USDC プールには債務資金が逆流し続け、被害者には資金を「取り戻す」機会も与えられます。
もちろん、1回の借金返済で返せるUSDCは無期限であり、血を返そうとプールを見つめる被害者の数が多いため、熾烈な競争が起こることは避けられない。この場合、最も強力な競争相手は当然、ロボットを導入した科学者ですが、おそらく L2 プロジェクト自体の人気は限定的であり (一般に、コードを見ることができる科学者はそれほどひどい運に見舞われない可能性が高いです)、多くのユーザーがこれは、手動による「掘削」が実際に成功する可能性が高いことを意味します。
私がチャンネルに入ったとき、たまたま自分がどれだけのお金を「使った」のかを語る大物が何人かいて、特に下の冷酷な人は一晩中 1,000 USDC を「使った」のです。資金の量がたまたま同じだったので、彼のとの声明を発表したことで、大きな仕事をする決心がつきました。
そこで、今日の午後2時から、私もプールの「掘り出し」に挑戦してみました。
EraLend のフロントエンドで出金リクエストを何度か試みましたがエラーが表示され、プールの残高が約 4 ドルになったときにようやく最初のトランザクションを送信しましたが、残念ながらチェーン上で確認されませんでした。コミュニティの大物たちに聞いたところ、これも通常の状況であることがわかりました。結局のところ、誰もがこれらの資金を奪っているのです。取引が失敗した場合には一定のガス損失が発生しますが、損失のこの部分は比較にならないものです。資金を取り戻すためです。深刻なことは何もありません。
そこで私は試し続けましたが、出金リクエストの 2 ~ 3 件に 1 件程度でエラー プロンプトを回避して取引を正常に開始できることが徐々にわかりました。その後は、約 2 ~ 3 件の取引ごとに正常に確認できることがわかりました(出金リクエストの場合も表示されます)。 n 回連続して失敗した場合、これは全体的な確率にすぎません)、散発的な資金の引き出しを完了します。
出金成功ごとにもらえる金額は、基本的には1~3ドル程度の場合が多いです。
![EraLend がハッキングされた後、被害者と私は自分たちを救うために「プールを掘った」] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)
ただし、多額の返済をしている「生きた菩薩」に出会えれば、大金を「現金化」できるチャンスもあるかもしれません。私の場合、最高の「現金化」は1回で301USDCでした。全体的な進歩が速くなりました。
![EraLend がハッキングされた後、被害者と私は自分たちを救うために「プールを掘った」] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-a5e427c2cc-dd1a6f-7649e1)
このような完全にランダムな結果フィードバックは、素晴らしいことに別の刺激を私に与えてくれました。もちろん、そう思うのは私だけではありません。コミュニティでは、「とても楽しいとさえ思う。大きな能を取り出してください」と冗談を言う人もいました。 30分"。
「出前よりこっちのほうがいいよ」と笑顔で冗談を言い合い、励まし合う利用者も増えている。
全体として、資金を「換金」する人が増え続けているため、このハッキングに対するコミュニティ内での弾圧はあまりないようです。
結局、午後5時頃、最後の取引である約4ドルを「拾い」、二度と戻らないと思っていた1,000USDCを取り戻すことに成功し、全過程で3回ほど失踪を繰り返しました。
全体として、私が使用したトランザクションはおそらく 100 未満です (失敗したトランザクションを含む)。EraLend の成功した出金トランザクションには一定のガス リターンがあると考えると、各トランザクションのガス消費量は約 0.4 米ドルです。全体の消費コストは約 40 米ドルで、完全に費用対効果が高いです。
この記事の出版時点では、依然として多くのユーザーが「現金化」を続け、EraLend に保存されている資金を取り戻そうとしていますが、より多くのユーザーが参加し、負債規模が縮小し続けることは予見できます (つまり、 USDCプール(返還できる資金の総額は減少し続けています)、時期が遅くなるほど資金を「引き出す」可能性は低くなります。
この件が正しいか間違っているかをあなたが判断するのは難しいです。協定の運用の観点から見ると、被害者の一部が「プールを掘る」形で先に逃げ、ハッキング事件による不良債権のリスクが協定自体や逃げなかった他の利用者に転嫁されたことになる。 EraLend の状況では、TVL が縮小し続けるにつれて (主に、他の 2 つのプールのユーザーが資金を引き出し続けるため)、この契約は破産の可能性にさえ直面しています。大惨事が差し迫っている可能性がありますが、この時、被害者は損失を取り戻すチャンスがあるので、当然それを逃すわけにはいきません。
とにかく敬意を表して一番に走りました。