Depois que o EraLend foi hackeado, as vítimas e eu "cavamos a piscina" para nos salvar

Na noite de 25 de julho, o EraLend, o protocolo de empréstimo com o maior TVL no zkSync, foi subitamente hackeado.

De acordo com o anúncio divulgado pelo EraLend posteriormente, o motivo desse ataque foi que o hacker manipulou o preço da máquina oracular e obteve cerca de 2,76 milhões de dólares americanos em fundos do pool USDC do EraLend, enquanto outros pools de fundos não foram afetados.

Após o incidente, a fim de reduzir o impacto, o EraLend interrompeu temporariamente o empréstimo (empréstimo) de todos os pools, bem como a função de depósito do pool USDC e do pool SyncSwap LP.

![Depois que o EraLend foi hackeado, as vítimas e eu "cavamos a piscina" para nos salvar] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-2a8e50aea5-dd1a6f-7649e1)

Como gosto de arrancar cabelos, sempre interagirei ativamente com novos projetos de grande nova ecologia.. Naturalmente, os projetos mais populares, como EraLend, cuja escala de dados está na vanguarda da ecologia, não perderão isso.

Infelizmente, eu tinha 1.000 USDC armazenados no pool de USDC do EraLend, então tive "sorte" de ser uma vítima direta desse incidente.

Em 26 de julho, quando abri a interface principal do EraLend e vi que o tamanho do pool do USDC havia quase retornado a 0, e a retirada parecia sem esperança, só pude suspirar "É muito azar".

Com a mentalidade de ver para onde a situação está indo, abri a interface oficial do Discord do EraLend e, depois de navegar no canal de anúncios sem progresso, abri o canal chinês para ver se havia vítimas semelhantes.

Depois de entrar neste canal, descobri que, embora alguns companheiros sofredores estivessem perguntando intermitentemente sobre a situação atual, mais figurões na área chinesa estavam trocando ativamente sobre outro assunto - "cavar a piscina".

Como a iluminação, percebi instantaneamente que as coisas pareciam estar mudando!

O chamado "cavar o pool" refere-se a observar ativamente as mudanças de escala específicas do pool do USDC para ver se há algum novo influxo de capital e, em seguida, tentar retirar lentamente seus depósitos do pool, iniciando uma transação após a outra. "pegar" de volta.

Então, por que o pool do USDC, que foi eliminado por hackers e suspendeu os depósitos, continua tendo entradas de capital?

A resposta é que apenas o USDC foi danificado no incidente de hacking do EraLend desta vez, e os pools ETH e SyncSwap LP não foram afetados. Por preocupações com a segurança do projeto, alguns deles tinham ativos nesses dois pools e os emprestaram como garantia Se os usuários que retiraram o USDC quiserem recuperar seus fundos (tokens ETH ou SyncSwap LP), eles precisam pagar a dívida do USDC primeiro. Isso faz com que o pool do USDC continue a ter fundos de dívida fluindo de volta e também dá às vítimas a oportunidade de "pegar" seus fundos de volta.

Claro, uma vez que cada pagamento de dívida só pode retornar uma quantia indefinida de USDC, e o número de vítimas olhando para a piscina esperando devolver seu sangue é grande, inevitavelmente haverá uma competição acirrada. Nesse caso, os concorrentes mais poderosos são naturalmente os cientistas que implantaram robôs, mas talvez o próprio projeto L2 tenha popularidade limitada (é mais provável que os cientistas que podem ver o código geralmente não sofram com tanta sorte), e muitos usuários Isso significa que a "escavação" manual pode realmente ter uma grande chance de sucesso.

Quando entrei no canal, havia alguns figurões que disseram quanto dinheiro haviam "gastado", especialmente a pessoa implacável abaixo que "gastou" 1.000 USDC a noite toda. Como o valor dos fundos era o mesmo, seu declaração deu Isso me deixou determinado a fazer um grande trabalho.

Então, a partir das 2 horas da tarde, também comecei a tentar "desenterrar" a piscina.

Depois de tentar iniciar uma solicitação de saque no front-end do EraLend várias vezes, mas apresentando um erro, finalmente enviei a primeira transação quando o saldo no pool estava em torno de US $ 4, mas infelizmente não foi confirmado na cadeia. Depois de perguntar aos figurões da comunidade, descobri que essa também é uma situação normal. Afinal, todos estão roubando esses fundos. Embora haja uma certa perda de gás quando a transação falhar, essa parte da perda não é nada comparada para recuperar os fundos. Nada sério.

Então, continuei tentando e lentamente descobri que cerca de 1 em cada 2-3 solicitações de retirada pode evitar o prompt de erro para iniciar uma transação com sucesso e, posteriormente, cerca de 2-3 transações podem ser confirmadas com sucesso (também aparecem no caso de n falhas consecutivas, esta é apenas a probabilidade geral) e, em seguida, conclua a retirada de fundos esporádicos.

Quanto ao valor que você pode obter para cada saque bem-sucedido, é basicamente de apenas 1 a 3 dólares americanos na maioria dos casos.

![Depois que o EraLend foi hackeado, as vítimas e eu "cavamos a piscina" para nos salvar] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)

No entanto, se você encontrar um "Bodhisattva vivo" com uma grande quantia de reembolso, também poderá ter a oportunidade de "sacar" uma grande quantia. No meu caso, o mais alto "sacar" 301 USDC em um tempo, o que é muito importante. Acelerou meu progresso geral.

![Depois que o EraLend foi hackeado, as vítimas e eu "cavamos a piscina" para nos salvar] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-a5e427c2cc-dd1a6f-7649e1)

Esse tipo de feedback de resultado completamente aleatório me deu um tipo diferente de estímulo. Claro, não sou o único que pensa dessa maneira. Algumas pessoas brincaram na comunidade: "Eu até acho muito divertido. Pegue um grande Noh meia hora".

Mais usuários estão brincando e se animando, dizendo com um sorriso que "isso é melhor do que entrega de comida".

Em suma, à medida que mais pessoas continuam a "descontar" seus fundos de volta, não parece haver muita repressão na comunidade sobre o hack.

Finalmente, por volta das 17:00, eu "peguei" a última transação de cerca de 4 dólares e recuperei com sucesso os 1.000 USDC que pensei que nunca mais receberia. Todo o processo levou cerca de 3 desaparecimentos.

No geral, provavelmente usei menos de cem transações (incluindo as com falha). Considerando que as transações de saque bem-sucedidas do EraLend terão um certo retorno de gás, o consumo de gás de cada transação é de cerca de 0,4 dólares americanos. Ou seja, o o consumo total custa cerca de 40 dólares americanos, o que é totalmente econômico.

Até a publicação, ainda existem muitos usuários que continuam "sacando" e tentando recuperar seus fundos armazenados no EraLend, mas é previsível que, à medida que mais usuários participem e a escala da dívida continue diminuindo (ou seja, o Pool USDC O montante total de fundos que podem ser devolvidos continua a diminuir), quanto mais tarde, menor a possibilidade de "retirar" os fundos.

É difícil para você julgar se este assunto está certo ou errado. Do ponto de vista do funcionamento do acordo, algumas vítimas fugiram primeiro "cavando a piscina", transferindo o risco de inadimplência causado pelo incidente de hacking para o próprio acordo e outros usuários que não fugiram. situação do EraLend, Como o TVL continua a encolher (principalmente porque os usuários dos outros dois pools continuarão a sacar fundos), o acordo está mesmo enfrentando o potencial de insolvência. A catástrofe pode ser iminente.Neste momento, as vítimas têm a oportunidade de recuperar suas perdas, portanto, naturalmente, não a perderão.

De qualquer forma, corri primeiro por respeito.