7 月 25 日の夜、zkSync で最も高い TVL を持つ融資プロトコルである EraLend が突然ハッキングされました。

その後 EraLend が発表した発表によれば、この攻撃の理由は、ハッカーがオラクルマシンの価格を操作し、EraLend の USDC プールから約 276 万米ドルの資金を取得したが、他の資金プールには影響がなかったということです。

事件発生後、さらなる影響を抑えるため、EraLendは全てのプールの借入（Borrow）と、USDCプールおよびSyncSwap LPプールの入金（Supply）機能を一時停止しました。

私は毛を抜くのが大好きなので、常にメジャーな新しいエコロジーの新しいプロジェクトと積極的に交流します. もちろん、EraLend のようなデータ規模がエコロジーの最前線にある人気のあるプロジェクトも見逃すことはありません。

残念ながら、私はたまたま EraLend の USDC プールに 1,000 USDC を保管していたため、この事件の直接の被害者になれたのは「幸運」でした。

7月26日、EraLendのメインインターフェースを開いてUSDCプールのサイズがほぼ0に戻り、出金も絶望的になったのを見たとき、「本当に運が悪かった」とため息しか出ませんでした。

状況の行方を見届けたいという気持ちから、EraLend の公式 Discord インターフェイスを開き、アナウンス チャンネルを閲覧しても進展がなかった後、同様の被害者がいないか確認するために中国語チャンネルを開いてみました。

このチャネルに入った後、一部の同じ被害者が状況について断続的に問い合わせている一方で、中国地域の大物たちの多くは別の問題、つまり「プールを掘ること」について積極的にコミュニケーションしていることがわかりました。

まるで悟りを開いたかのように、状況が好転しつつあることにすぐに気づきました。

いわゆる「プールを掘る」とは、USDC プールのサイズの変化を積極的に監視して新たな資本流入があるかどうかを確認し、次から次へと取引を開始して、プールからゆっくりと預金を送金しようとすることを指します。 USDC プールに「引き戻す」。

では、ハッカーによって一掃され、預金が停止されたU​​SDCプールはなぜ資本流入を続けられるのでしょうか?

答えは、今回の EraLend のハッキング事件で被害を受けたのは USDC だけで、ETH と SyncSwap LP プールには影響はなかったが、プロジェクトの安全性への懸念から、一部の業者はこれら 2 つのプールに資産を保有し、それを担保として借りていたということです。 USDC を引き出したユーザーが資金 (ETH または SyncSwap LP トークン) を取り戻したい場合は、まず USDC の負債を返済する必要があります。これにより、USDC プールには債務資金が逆流し続け、被害者には資金を「取り戻す」機会も与えられます。

もちろん、各借金返済では無期限のUSDCしか返還されず、血を返そうとプールを見つめる被害者の数が多いため、熾烈な競争が起こることは避けられない。この場合、最も強力な競争相手は当然、ロボットを導入した科学者ですが、おそらく L2 プロジェクト自体の人気は限定的であり (一般に、コードを見ることができる科学者はそれほどひどい運に見舞われない可能性が高いです)、多くのユーザーがこれは、手動での「掘削」が実際に高い成功率をもたらす可能性があることを意味します。

私がチャンネルに入ったとき、たまたま自分がどれだけのお金を「使った」のかを語る大物が何人かいて、特に下の冷酷な人は一晩中 1,000 USDC を「使った」のです。資金の量がたまたま同じだったので、彼のとの声明を発表したことで、大きな仕事をする決心がつきました。

そこで、今日の午後２時から、私もプールの「掘り出し」に挑戦してみました。

EraLend のフロントエンドで出金リクエストを何度か試みましたがエラーが表示され、プールの残高が約 4 ドルになったときにようやく最初のトランザクションを送信しましたが、残念ながらチェーン上で確認されませんでした。この点に関して、コミュニティの大物たちに尋ねたところ、「これは通常の状況だ」という答えが得られました。結局のところ、誰もがこれらの資金を奪っているのです。取引が失敗すると、ある程度のガス損失が発生しますが、比較すると、資金を取り戻すまで、この部分の損失は深刻ではありません。

そこで私は試し続けましたが、出金リクエストの 2 ～ 3 件に 1 件程度でエラー プロンプトを回避して取引を正常に開始できることが徐々にわかりました。その後は、約 2 ～ 3 件の取引ごとに正常に確認できることがわかりました（出金リクエストの場合も表示されます）。 n 回連続して失敗した場合、これは全体的な確率にすぎません)、散発的な資金の引き出しを完了します。

出金成功ごとにもらえる金額は、基本的には1～3ドル程度の場合が多いです。

しかし、多額のお金を返済してくれる「生きた菩薩」に巡り会えれば、あなたも多額のお金を「支払う」チャンスがあるかもしれません。私自身の状況に関する限り、かつて 301 USDC が最高額で「引き出された」ことがあり、それが私の全体的な進歩を大きく加速させました。

このような完全にランダムな結果フィードバックは、素晴らしいことに別の刺激を私に与えてくれました。もちろん、そう思うのは私だけではありません。コミュニティでは、「とても楽しいとさえ思う。大きな能を取り出してください」と冗談を言う人もいました。 30分。

「出前よりも信頼できる」と笑顔で冗談を言い合い、励まし合う利用者も増えている。

全体として、資金を「換金」する人が増え続けているため、このハッキングに対するコミュニティ内での弾圧はあまりないようです。

結局、午後5時頃、最後のトランザクション約6ドルを「拾い上げ」、二度と戻らないと思っていた1,000USDCを取り戻すことに成功し、全プロセスに約3時間かかりました。

全体として、私が使用したトランザクションはおそらく 100 件未満です (失敗したトランザクションも含む)。EraLend の成功した出金トランザクションには一定のガス リターンがあることを考慮すると、各トランザクションのガス消費量は約 0.4 米ドル、つまり全行程コストとなります。約40ドル。 Kuoyi、このアカウントには十分な価値があります!

この記事の出版時点では、依然として多くのユーザーが「現金化」を続け、EraLend に保存されている資金を取り戻そうとしていますが、より多くのユーザーが参加し、負債規模が縮小し続けることは予見できます (つまり、 USDCプール（返還できる資金の総額は減少し続けています）、時期が遅くなるほど資金を「引き出す」可能性は低くなります。

この件が正しいか間違っているかをあなたが判断するのは難しいです。協定の運用の観点から見ると、一部の被害者が「プールを掘る」ことで先に逃げ、ハッキング事件による不良債権のリスクが協定自体や逃げなかった他の利用者に転嫁されることになる。 EraLend と TVL の現状（主に、他の 2 つのプールのユーザーが引き続き資金を引き出し続けるため）により、この契約は破産の可能性にさえ直面しています。大惨事が差し迫っている可能性がありますが、この時、被害者は損失を取り戻すチャンスがあるので、当然それを逃すわけにはいきません。

とにかく敬意を表して一番に走りました。