После взлома EraLend жертвы и я «вырыли бассейн», чтобы спасти себя

Вечером 25 июля EraLend, протокол кредитования с самым высоким TVL на zkSync, был внезапно взломан.

Согласно объявлению, опубликованному впоследствии EraLend, причиной этой атаки было то, что хакер манипулировал ценой оракула и получил около 2,76 миллиона долларов США средств из пула EraLend в долларах США, в то время как другие пулы средств не пострадали.

После инцидента, чтобы ограничить дальнейшее воздействие, EraLend временно прекратил заимствование (заем) всех пулов, а также функцию депозита пула USDC и пула SyncSwap LP.

![После взлома EraLend жертвы и я «выкопали бассейн», чтобы спасти себя] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-2a8e50aea5-dd1a6f-7649e1)

Поскольку я увлекаюсь выщипыванием волос, я всегда буду активно взаимодействовать с новыми проектами крупной новой экологии, естественно, не пропустят и более популярные проекты, такие как ЭраЛенд, чья шкала данных находится в авангарде экологии.

К сожалению, у меня оказалось 1000 долларов США в пуле долларов США EraLend, поэтому мне «посчастливилось» стать непосредственной жертвой этого инцидента.

26 июля, когда я открыл основной интерфейс EraLend и увидел, что размер пула USDC почти вернулся к 0, а вывод казался безнадежным, я мог только вздохнуть: «Не повезло».

Желая увидеть, куда движется ситуация, я открыл официальный интерфейс Discord EraLend, и после просмотра канала объявлений без прогресса я открыл китайский канал, чтобы посмотреть, есть ли подобные жертвы.

После входа в этот канал я обнаружил, что, хотя некоторые товарищи по несчастью время от времени интересовались текущей ситуацией, больше шишек в китайском районе активно обменивались мнениями по другому вопросу — «копать бассейн».

Как просветление, я мгновенно понял, что все, казалось, изменилось!

Так называемое «рытье пула» означает активное наблюдение за конкретными изменениями масштаба пула USDC, чтобы увидеть, есть ли какой-либо новый приток капитала, а затем попытаться медленно вывести свои депозиты из пула, инициируя одну транзакцию за другой. "забрать" обратно.

Так почему же пул USDC, уничтоженный хакерами и приостановивший депозиты, может продолжать получать приток капитала?

Ответ заключается в том, что на этот раз в результате взлома EraLend был поврежден только USDC, а пулы ETH и SyncSwap LP не пострадали.Из соображений безопасности проекта некоторые из них имели активы в этих двух пулах и заимствовали их в качестве залога. , Если пользователи, которые вывели USDC, хотят вернуть свои средства (токены ETH или SyncSwap LP), им необходимо сначала погасить долг USDC. Это заставляет пул USDC продолжать возвращать долговые средства, а также дает жертвам возможность «поймать» свои средства обратно.

Конечно, поскольку каждое погашение долга может вернуть только неопределенное количество USDC, а число жертв, уставившихся в бассейн в надежде вернуть свою кровь, велико, неизбежно будет жесткая конкуренция. В этом случае наиболее сильными конкурентами, естественно, являются ученые, развернувшие роботов, но, возможно, сам проект L2 имеет ограниченную популярность (более вероятно, что ученых, которые могут видеть код, вообще не терпит такая чертова удача), а многие пользователи Это означает, что ручное «копание» действительно может иметь высокие шансы на успех.

Когда я зашел на канал, там оказалось несколько воротил, которые сказали, сколько денег они «потратили», особенно безжалостный парень, который всю ночь «потратил» 1000 долларов США, что придало мне решимости проделать большую работу.

Так что с 2 часов дня я тоже начал пытаться «откапывать» бассейн.

После нескольких попыток инициировать запрос на снятие средств во внешнем интерфейсе EraLend, но показывая ошибку, я, наконец, отправил первую транзакцию, когда баланс в пуле составлял около 4 долларов, но, к сожалению, это не было подтверждено в цепочке. Расспросив воротил в сообществе, я узнал, что это тоже нормальная ситуация.Ведь все грабят эти средства.Хотя при сбое транзакции будет определенная потеря газа, эта часть потери ничто по сравнению чтобы вернуть средства.Ничего серьезного.

Поэтому я продолжил попытки и постепенно обнаружил, что примерно 1 из каждых 2-3 запросов на снятие средств может избежать сообщения об ошибке, чтобы успешно инициировать транзакцию, и после этого примерно каждые 2-3 транзакции могут быть успешно подтверждены (также появляются в случае n последовательных сбоев, это всего лишь общая вероятность), а затем завершить вывод спорадических средств.

Что касается суммы, которую вы можете получить за каждый успешный вывод средств, то в большинстве случаев она составляет всего 1-3 доллара США.

![После взлома EraLend жертвы и я «выкопали бассейн», чтобы спасти себя] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)

Однако, если вам случится встретить «живого Бодхисаттву» с большой суммой погашения, у вас также может быть возможность «обналичить» крупную сумму. время, что очень важно. Ускорил мой общий прогресс.

![После взлома EraLend жертвы и я «выкопали бассейн», чтобы спасти себя] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-a5e427c2cc-dd1a6f-7649e1)

Такая совершенно случайная обратная связь о результатах чудесным образом дала мне новый вид стимуляции. Конечно, я не единственный, кто так думает. Некоторые люди шутили в сообществе: «Я даже думаю, что это очень весело. полчаса".

Все больше пользователей шутят и подбадривают друг друга, говоря с улыбкой, что «это лучше, чем доставка еды».

В целом, по мере того, как все больше людей продолжают «обналичивать» свои средства, в сообществе, похоже, не наблюдается особых репрессий по поводу взлома.

Наконец, около 17:00, я «забрал» последнюю транзакцию на сумму около 4 долларов и успешно вернул 1000 долларов США, которые, как я думал, больше никогда не вернусь.Весь процесс занял около 3 исчезновений.

В целом транзакций (включая неудачные) я использовал, наверное, меньше сотни.Учитывая, что успешные транзакции вывода ЭраЛенд будут иметь определенный возврат газа, расход газа на каждую транзакцию составляет около 0,4 доллара США. все потребление стоит около 40 долларов США, что полностью рентабельно.

На момент публикации все еще есть много пользователей, которые продолжают «обналичивать» и пытаются вернуть свои средства, хранящиеся в EraLend, но можно предвидеть, что по мере того, как все больше пользователей будут участвовать, а масштаб долга будет продолжать сокращаться (т. Пул USDC Общая сумма средств, которые можно вернуть, продолжает уменьшаться), чем позже время, тем ниже вероятность «вытягивания» средств.

Вам трудно судить, правильно это или неправильно. С точки зрения действия соглашения, некоторые жертвы сбежали первыми, «выкопав бассейн», переложив риск безнадежных долгов, вызванных инцидентом взлома, на само соглашение и других пользователей, которые не сбежали.Однако, судя по текущей Ситуация с EraLend. Поскольку TVL продолжает сокращаться (в основном из-за того, что пользователи двух других пулов будут продолжать снимать средства), соглашение даже может оказаться неплатежеспособным. Катастрофа может быть неизбежна, в это время у пострадавших есть возможность возместить свои потери, поэтому они, естественно, не упустят ее.

Во всяком случае, я побежал первым из уважения.