EraLend hacklendikten sonra kurbanlar ve ben kendimizi kurtarmak için "havuzu kazdık"

25 Temmuz akşamı, zkSync üzerinde en yüksek TVL'ye sahip borç verme protokolü olan EraLend aniden hacklendi.

Daha sonra EraLend tarafından yapılan açıklamaya göre bu saldırının nedeni, hacker'ın oracle makinesinin fiyatını manipüle ederek EraLend'in USDC havuzundan yaklaşık 2.76 milyon ABD doları tutarında fon elde ederken diğer fon havuzlarının etkilenmemesiydi.

Olaydan sonra, daha fazla etkiyi azaltmak için EraLend, USDC havuzu ve SyncSwap LP havuzunun para yatırma işlevinin yanı sıra tüm havuzların ödünç alınmasını (Borrow) geçici olarak durdurdu.

![EraLend hacklendikten sonra kurbanlar ve ben kendimizi kurtarmak için "havuzu kazdık"] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-2a8e50aea5-dd1a6f-7649e1)

Saç yolmaya meraklı olduğum için, her zaman büyük yeni ekolojinin yeni projeleriyle aktif olarak etkileşime gireceğim.Doğal olarak, veri ölçeği ekolojinin ön saflarında yer alan EraLend gibi daha popüler projeler bunu kaçırmayacaktır.

Ne yazık ki, EraLend'in USDC havuzunda depolanmış 1.000 USDC'm vardı, bu yüzden bu olayın doğrudan kurbanı olduğum için "şanslıydım".

26 Temmuz'da EraLend'in ana arayüzünü açıp USDC havuzunun boyutunun neredeyse 0'a döndüğünü ve çekilmenin umutsuz göründüğünü gördüğümde, "Gerçekten kötü şans" diye iç geçirebildim.

Durumun nereye gittiğini görme zihniyetiyle EraLend'in resmi Discord arayüzünü açtım ve herhangi bir ilerleme olmadan duyuru kanalına göz attıktan sonra benzer kurbanlar var mı diye Çin kanalını açtım.

Bu kanala girdikten sonra, bazı mağdur arkadaşlarımın aralıklı olarak mevcut durum hakkında sorular sormasına rağmen, Çin bölgesindeki kodamanların çoğunun aktif olarak başka bir konu hakkında - "havuz kazma" hakkında fikir alışverişinde bulunduğunu gördüm.

Aydınlanma gibi, anında her şeyin tersine döndüğünü fark ettim!

"Havuzu kazmak", herhangi bir yeni sermaye girişi olup olmadığını görmek için USDC havuzunun belirli ölçek değişikliklerini aktif olarak izlemek ve ardından birbiri ardına işlem başlatarak mevduatlarınızı havuzdan yavaşça çekmeye çalışmak anlamına gelir. geri "seç".

Öyleyse, bilgisayar korsanları tarafından silinen ve mevduatları askıya alan USDC havuzu neden sermaye girişleri yapmaya devam edebiliyor?

EraLend'in bu kez hack olayında sadece USDC zarar görmüş ve ETH ve SyncSwap LP havuzları etkilenmemiş.Projenin güvenliği ile ilgili endişelerden bazılarının bu iki havuzda varlıkları vardı ve bunları teminat olarak ödünç aldılar. USDC'yi geri çeken kullanıcılar fonlarını (ETH veya SyncSwap LP belirteçleri) geri almak isterlerse, önce USDC borcunu ödemeleri gerekir. Bu, USDC havuzunun geri akan borç fonlarına sahip olmaya devam etmesini sağlar ve ayrıca kurbanlara fonlarını geri "yakalama" fırsatı verir.

Tabii ki, her borç geri ödemesi yalnızca belirsiz miktarda USDC getirebileceğinden ve kanlarını iade etmeyi umarak havuza bakan kurbanların sayısı fazla olduğundan, kaçınılmaz olarak şiddetli bir rekabet olacaktır. Bu durumda, en güçlü rakipler doğal olarak robotları konuşlandıran bilim adamlarıdır, ancak belki de L2 projesinin popülaritesi sınırlıdır (kodu görebilen bilim adamlarının genellikle bu kadar kanlı bir şansa sahip olmaması daha olasıdır) ve birçok kullanıcı Bu, manuel "kazmanın" aslında yüksek bir başarı şansına sahip olabileceği anlamına gelir.

Kanala girdiğimde, ne kadar para "harcadıklarını" söyleyen birkaç kodaman oldu, özellikle de bütün gece 1.000 USDC "harcayan" aşağıdaki acımasız kişi. Fon miktarı aynı olduğu için, verdiği açıklama büyük bir iş yapmaya kararlı olmamı sağladı.

Bu öğleden sonra saat 2'den itibaren ben de havuzu "kazmaya" başladım.

Birkaç kez EraLend'in ön ucunda bir para çekme talebi başlatmayı denedikten sonra bir hata gösterdikten sonra, havuzdaki bakiye 4$ civarındayken nihayet ilk işlemi yaptım ama ne yazık ki zincirde onaylanmadı. Cemaatteki kodamanlara sorduktan sonra bunun da normal bir durum olduğunu öğrendim.Sonuçta herkes bu fonları çalıyor.İşlem başarısız olduğunda belli bir miktar gas kaybı olacak olsa da kaybın bu kısmı kıyaslandığında hiçbir şey değil. fonları geri almak için Ciddi bir şey yok.

Bu yüzden denemeye devam ettim ve yavaş yavaş her 2-3 para çekme talebinden 1'inin başarılı bir işlem başlatmak için hata isteminden kaçınabildiğini ve ardından yaklaşık her 2-3 işlemin başarıyla onaylanabildiğini buldum (bu durumda da görünür) n ardışık başarısızlıklar, bu sadece genel olasılıktır) ve ardından sporadik fonların çekilmesini tamamlayın.

Her başarılı para çekme işlemi için alabileceğiniz miktara gelince, çoğu durumda temelde sadece 1-3 ABD dolarıdır.

![EraLend hacklendikten sonra kurbanlar ve ben kendimizi kurtarmak için "havuzu kazdık"] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-20029c9c7e-dd1a6f-7649e1)

Ancak, büyük miktarda geri ödemesi olan "yaşayan bir Bodhisattva" ile karşılaşırsanız, büyük bir meblağı "paraya çevirme" fırsatınız da olabilir. Benim durumumda, en yüksek "nakit çıkışı" bir seferde 301 USDC idi. zaman, ki bu çok önemli.Genel ilerlememi hızlandırdı.

![EraLend hacklendikten sonra kurbanlar ve ben kendimizi kurtarmak için "havuzu kazdık"] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-a5e427c2cc-dd1a6f-7649e1)

Bu tür tamamen rastgele sonuç geri bildirimi harika bir şekilde bende farklı türde bir uyarım sağladı. Tabii ki, bu şekilde düşünen tek kişi ben değilim. Toplulukta bazı insanlar şaka yaptı, "Hatta bunun çok eğlenceli olduğunu düşünüyorum. Büyük bir Noh çıkar. yarım saat".

Daha fazla kullanıcı şaka yapıyor ve gülümseyerek "bu yemek teslimatından daha iyi" diyerek birbirlerini neşelendiriyor.

Sonuç olarak, daha fazla insan fonlarını "nakde çevirmeye" devam ettikçe, toplulukta hack konusunda fazla bir baskı yok gibi görünüyor.

Sonunda, saat 17:00 civarında, yaklaşık 4 dolarlık son işlemi "aldım" ve bir daha asla geri almayacağımı düşündüğüm 1.000 USDC'yi başarıyla geri aldım. Tüm süreç yaklaşık 3 kayıp aldı.

Toplamda muhtemelen yüzden az işlem kullandım (başarısız olanlar dahil).EraLend'in başarılı para çekme işlemlerinin belirli bir gaz getirisi olacağı düşünüldüğünde, her işlemin gas tüketimi yaklaşık 0,4 ABD dolarıdır. tüm tüketim maliyeti yaklaşık 40 ABD dolarıdır ve bu tamamen uygun maliyetlidir.

Yayın itibariyle, EraLend'de depolanan fonlarını "paraya çevirmeye" devam eden ve geri almaya çalışan birçok kullanıcı var, ancak daha fazla kullanıcı katıldıkça ve borç ölçeğinin küçülmeye devam etmesi (yani, USDC havuzu İade edilebilecek toplam fon miktarı azalmaya devam ediyor), zaman ne kadar geç olursa, fonları "çekme" olasılığı o kadar düşük olur.

Bu konunun doğru mu yanlış mı olduğuna karar vermek sizin için zor. Anlaşmanın işleyişi açısından bakıldığında, bazı mağdurlar önce "havuzu kazarak" kaçtılar ve hack olayının neden olduğu şüpheli alacak riskini anlaşmanın kendisine ve kaçmayan diğer kullanıcılara devrettiler. EraLend'in durumu, TVL küçülmeye devam ettikçe (esas olarak diğer iki havuzun kullanıcılarının para çekmeye devam etmesi nedeniyle), anlaşma iflas etme olasılığıyla bile karşı karşıya. Felaket kapıda olabilir.Şu anda kurbanların kayıplarını telafi etme fırsatı var, bu yüzden doğal olarak bunu kaçırmayacaklar.

Neyse saygı olarak birinci koştum.