7월 25일 저녁, zkSync에서 TVL이 가장 높은 대출 프로토콜인 EraLend가 갑자기 해킹당했습니다.

이후 EraLend가 발표한 발표에 따르면, 이번 공격의 이유는 해커가 오라클 머신의 가격을 조작하여 EraLend의 USDC 풀에서 약 276만 달러의 자금을 얻었으며 다른 펀드 풀에는 영향을 미치지 않았기 때문입니다.

이번 사건 이후 추가 영향을 억제하기 위해 EraLend는 모든 풀의 차용(Borrow)과 USDC 풀 및 SyncSwap LP 풀의 예금(공급) 기능을 일시적으로 중단했습니다.

머리카락 뽑기에 관심이 많기 때문에 주요 신생태의 새로운 프로젝트와 항상 적극적으로 교류할 것이며, 당연히 데이터 규모가 생태학의 최전선에 있는 EraLend와 같은 더 인기 있는 프로젝트는 놓치지 않을 것입니다.

안타깝게도 저는 우연히 EraLend의 USDC 풀에 1,000 USDC를 보관하고 있었기 때문에 이 사건의 직접적인 피해자가 된 것은 행운이었습니다.

7월 26일, EraLend의 메인 인터페이스를 열고 USDC 풀의 크기가 거의 0으로 돌아왔고 출금이 절망적으로 보이는 것을 보고 정말 운이 좋지 않군요라고 한숨을 쉬었습니다.

상황이 어떻게 흘러가는지 지켜보는 마음으로 EraLend의 공식 디스코드 인터페이스를 열었고, 별다른 진전 없이 공지 채널을 탐색한 뒤 중국 채널을 열어 혹시 비슷한 피해자가 있는지 확인했습니다.

이 채널에 들어간 후, 일부 동료 환자들이 간헐적으로 상황에 대해 문의하고 있지만 중국 지역의 거물 중 더 많은 사람들이 수영장 파기라는 또 다른 문제에 대해 적극적으로 소통하고 있음을 발견했습니다.

깨달음처럼 상황이 역전되는 것 같다는 것을 즉시 깨달았습니다!

소위 풀 파기는 USDC 풀 크기의 변화를 적극적으로 관찰하여 새로운 자본 유입이 있는지 확인한 다음 하나의 거래를 차례로 시작하여 풀에서 예금을 천천히 이체하는 것을 의미합니다. USDC 풀로 다시 끌어오세요.

그렇다면 해커들에 의해 전멸되고 예금이 중단된 USDC 풀은 왜 계속해서 자본 유입이 있을 수 있을까?

정답은 이번 EraLend 해킹사고로 USDC만 피해를 입었고 ETH와 SyncSwap LP 풀은 영향을 받지 않았다는 것입니다.. 프로젝트의 보안을 우려하여 일부는 이 두 풀에 자산을 보유하고 담보로 대출을 받았습니다. USDC를 출금한 사용자가 자금(ETH 또는 SyncSwap LP 토큰)을 돌려받으려면 먼저 USDC 부채를 상환해야 합니다. 이로 인해 USDC 풀에는 부채 자금이 계속해서 되돌아오게 되며, 피해자들에게 자금을 다시 잡을 기회도 제공됩니다.

물론, 빚을 갚을 때마다 USDC는 무한정 돌려받을 뿐이고, 피를 돌려받기를 바라며 풀장을 바라보는 피해자들의 숫자도 많기 때문에 치열한 경쟁은 불가피할 수밖에 없다. 이 경우 가장 강력한 경쟁자는 당연하게도 로봇을 배치한 과학자들이겠지만 아마도 L2 프로젝트 자체는 인기가 제한적일 것이고(일반적으로 코드를 볼 수 있는 과학자들은 이런 불운을 겪지 않을 가능성이 더 높음), 사용자도 많을 것이다. 수동으로 '파는 것'이 실제로 높은 성공률을 가질 수 있다는 뜻이다.

내가 채널에 들어갔을 때 우연히 돈을 얼마나 썼는지 말하는 거물들이 몇 명 있었는데, 특히 아래에 밤새도록 1,000 USDC를 썼다는 무자비한 사람이 있었습니다. 그 진술은 제가 큰 일을 하겠다고 결심하게 만들었습니다.

그래서 저도 오늘 오후 2시부터 수영장 '파내기'에 나섰습니다.

EraLend의 프런트 엔드에서 출금 요청을 여러 번 시도했지만 오류가 표시된 후 풀 잔액이 약 4달러일 때 마침내 첫 번째 거래를 제출했지만 안타깝게도 체인에서는 확인되지 않았습니다. 이에 커뮤니티의 거물들에게 물어보니 정상적인 상황이라는 답변을 받았습니다. 결국 모두가 이 자금을 강탈하고 있는 것입니다. 거래가 실패할 경우 일정량의 가스 손실이 발생하지만, 이에 비해 자금을 돌려받는데 이 부분은 손실이 심각하지 않습니다.

그래서 계속 시도해 보았는데, 2~3번의 출금 요청 중 약 1번은 오류 메시지를 피하여 성공적으로 거래를 시작할 수 있었고 그 이후에는 약 2~3번의 거래가 성공적으로 확인될 수 있다는 것을 천천히 알아냈습니다. n 연속 실패, 이는 전체 확률일 뿐입니다.) 그런 다음 산발적인 자금의 인출을 완료합니다.

인출이 성공할 때마다 얻을 수 있는 금액은 기본적으로 대부분의 경우 미화 1~3달러에 불과합니다.

그러나 우연히 큰돈을 갚는 '살아있는 보살'을 만난다면, 큰돈을 '갚을' 기회도 생길 수도 있습니다. 내 상황에 관한 한, 301 USDC가 한때 최고 금액으로 인출되어 전반적인 진행 속도가 크게 빨라졌습니다.

이런 완전 무작위 결과 피드백은 신기하게도 나에게 색다른 자극을 주었다. 물론 나만 그렇게 생각하는 것은 아니다. 커뮤니티에서는 나도 엄청 재미있다고 생각한다. 큰 노를 꺼내라는 농담도 하기도 했다. 반시.

“음식 배달보다 이게 더 믿음직스럽다”며 웃으며 서로 농담하고 응원하는 이용자들이 늘어나고 있다.

대체로 더 많은 사람들이 자금을 계속해서 현금화함에 따라 해킹에 대한 커뮤니티의 탄압은 별로 없는 것 같습니다.

마침내 오후 5시쯤 마지막 거래인 6달러 정도를 '픽업'했고, 다시는 돌려받지 못할 줄 알았던 1,000 USDC를 돌려받는 데 성공했고, 전체 과정은 약 3시간 정도 걸렸다.

전체적으로 100개 미만의 거래를 사용했을 것입니다(실패한 거래 포함).EraLend의 성공적인 출금 거래에는 일정한 가스 수익이 있다는 점을 고려하면 각 거래의 가스 소비는 약 0.4달러입니다. 비용은 약 40달러. Kuoyi, 이 계정은 그만한 가치가 있습니다!

출판물 현재, 계속해서 현금화하고 EraLend에 저장된 자금을 되찾으려고 시도하는 사용자가 많이 있지만, 더 많은 사용자가 참여하고 부채 규모가 계속 줄어들 것으로 예상됩니다(즉, USDC 풀(USDC pool) 반환할 수 있는 총 자금 금액은 계속 감소합니다. 시간이 지날수록 자금을 인출할 가능성은 낮아집니다.

이 문제가 옳은지 그른지 판단하기는 어렵습니다. 프로토콜 운영의 관점에서 볼 때, 일부 피해자들은 먼저 풀을 파헤쳐 도망쳤고, 해킹 사건으로 인한 부실 위험을 프로토콜 자체와 아직 도망치지 않은 다른 사용자들에게 전가했습니다. EraLend의 현재 상황을 고려하면(주로 다른 두 풀의 사용자가 계속해서 자금을 인출하기 때문에) 계약은 파산 가능성까지 직면하고 있습니다. 재앙이 임박할 수도 있는데 이때 피해자들은 손실을 만회할 기회가 있으니 당연히 놓치지 않을 것이다.

아무튼 존경의 마음으로 먼저 달려왔습니다.