หลังจากที่ EraLend ถูกแฮ็ก ฉันและเหยื่อได้ ขุดสระน้ำ เพื่อช่วยตัวเอง

ในตอนเย็นของวันที่ 25 กรกฎาคม EraLend ซึ่งเป็นโปรโตคอลการให้ยืมที่มี TVL สูงสุดบน zkSync ถูกแฮ็กอย่างกะทันหัน

ตามประกาศที่ออกโดย EraLend ในภายหลัง สาเหตุของการโจมตีครั้งนี้ก็คือแฮกเกอร์ควบคุมราคาของเครื่อง oracle และได้รับเงินทุนประมาณ 2.76 ล้านดอลลาร์สหรัฐจากกลุ่ม USDC ของ EraLend ในขณะที่กลุ่มกองทุนอื่น ๆ ไม่ได้รับผลกระทบ

หลังจากเหตุการณ์ดังกล่าว เพื่อลดผลกระทบเพิ่มเติม EraLend ได้หยุดการยืม (ยืม) ของพูลทั้งหมดชั่วคราว เช่นเดียวกับฟังก์ชันการฝาก (ซัพพลาย) ของพูล USDC และพูล SyncSwap LP

เนื่องจากฉันกระตือรือร้นในการถอนขน ฉันจึงมักจะโต้ตอบกับโครงการใหม่ของระบบนิเวศใหม่ที่สำคัญ ๆ อยู่เสมอ โดยธรรมชาติแล้ว โครงการที่ได้รับความนิยมมากกว่า เช่น EraLend ซึ่งมีขนาดข้อมูลอยู่ในระดับแนวหน้าของระบบนิเวศจะไม่พลาด

น่าเสียดายที่ฉันบังเอิญมี 1,000 USDC เก็บไว้ในกลุ่ม USDC ของ EraLend ดังนั้นฉันจึง โชคดี ที่เป็นเหยื่อโดยตรงของเหตุการณ์นี้

ในวันที่ 26 กรกฎาคม เมื่อฉันเปิดอินเทอร์เฟซหลักของ EraLend และเห็นว่าขนาดของพูล USDC เกือบจะกลับเป็น 0 และการถอนตัวดูเหมือนสิ้นหวัง ฉันได้แต่ถอนหายใจ มันโชคร้ายจริงๆ

ด้วยความพยายามที่จะดูว่าสถานการณ์จะเป็นอย่างไร ฉันจึงเปิดอินเทอร์เฟซ Discord อย่างเป็นทางการของ EraLend และหลังจากเรียกดูช่องประกาศโดยไม่มีความคืบหน้า ฉันจึงเปิดช่องของจีนเพื่อดูว่ามีเหยื่อที่คล้ายกันหรือไม่

หลังจากเข้าไปในช่องนี้ ฉันพบว่าแม้ว่าเพื่อนผู้ประสบภัยบางคนจะสอบถามเกี่ยวกับสถานการณ์นี้เป็นระยะๆ แต่กลุ่มใหญ่ในจีนจำนวนมากขึ้นก็พูดคุยกันอย่างแข็งขันเกี่ยวกับเรื่องอื่น - การขุดสระน้ำ

เช่นเดียวกับการตรัสรู้ ฉันรู้ทันทีว่าสิ่งต่างๆ ดูเหมือนจะพลิกผัน!

สิ่งที่เรียกว่า การขุดพูล หมายถึงการเฝ้าดูการเปลี่ยนแปลงขนาดของพูล USDC เพื่อดูว่ามีเงินทุนไหลเข้าใหม่หรือไม่ จากนั้นเริ่มธุรกรรมทีละรายการ พยายามค่อยๆ โอนเงินเงินฝากของคุณจากพูล ไปที่พูล USDC วาด กลับ

แล้วเหตุใด USDC Pool ซึ่งถูกแฮกเกอร์กวาดล้างและระงับการฝากเงินแล้ว ยังคงมีเงินทุนไหลเข้าต่อไปได้

คำตอบก็คือมีเพียง USDC เท่านั้นที่ได้รับความเสียหายจากเหตุการณ์การแฮ็กของ EraLend ในครั้งนี้ และกลุ่ม ETH และ SyncSwap LP ไม่ได้รับผลกระทบ ด้วยความกังวลเกี่ยวกับความปลอดภัยของโครงการ บางส่วนจึงมีสินทรัพย์ในกลุ่มทั้งสองนี้และยืมมาเป็นหลักประกัน หากผู้ใช้ที่ถอน USDC ต้องการรับเงินคืน (โทเค็น ETH หรือ SyncSwap LP) พวกเขาจะต้องชำระหนี้ USDC ก่อน สิ่งนี้ทำให้กลุ่ม USDC ยังคงมีกองทุนหนี้ไหลกลับ และยังเปิดโอกาสให้เหยื่อ รับ เงินของตนคืนอีกด้วย

แน่นอนว่าเนื่องจากการชำระหนี้แต่ละครั้งจะคืน USDC เป็นจำนวนไม่ จำกัด เท่านั้น และจำนวนผู้ที่ตกเป็นเหยื่อที่จ้องมองไปที่สระน้ำโดยหวังที่จะคืนเลือดก็มีจำนวนมาก จะต้องมีการแข่งขันที่ดุเดือดอย่างหลีกเลี่ยงไม่ได้ ในกรณีนี้ คู่แข่งที่ทรงพลังที่สุดคือโดยธรรมชาติแล้วนักวิทยาศาสตร์ที่ใช้หุ่นยนต์ แต่บางทีโครงการ L2 เองก็ได้รับความนิยมอย่างจำกัด (มีแนวโน้มว่านักวิทยาศาสตร์ที่สามารถมองเห็นโค้ดโดยทั่วไปจะไม่ประสบโชคลาภเช่นนี้) และผู้ใช้จำนวนมาก หมายความว่าการ ขุด ด้วยตนเองสามารถมีอัตราความสำเร็จสูงได้จริง

พอผมเข้าไปในช่องก็เกิดมีบิ๊กวิกสองสามคนบอกว่าพวกเขา ใช้ไป ไปเท่าไหร่ โดยเฉพาะคนโหดข้างล่างที่ ใช้ 1,000 USDC ทั้งคืน เนื่องจากจำนวนเงินเกิดขึ้นเท่ากัน คำกล่าวที่ให้มา ทำให้ฉันตั้งใจทำงานใหญ่

ดังนั้นตั้งแต่บ่าย 2 โมงวันนี้ ผมก็เริ่มลอง ขุด สระน้ำด้วย

หลังจากที่พยายามส่งคำขอถอนเงินที่ส่วนหน้าของ EraLend หลายครั้งแต่แสดงข้อผิดพลาด ในที่สุดฉันก็ส่งธุรกรรมครั้งแรกเมื่อยอดคงเหลือในพูลอยู่ที่ประมาณ $4 แต่น่าเสียดายที่มันไม่ได้รับการยืนยันในเครือข่าย ในเรื่องนี้ผมถามคนตัวใหญ่ในชุมชนแล้วคำตอบที่ผมได้คือนี่เป็นสถานการณ์ปกติ ทุกคนต่างปล้นเงินเหล่านี้ แม้ว่าการทำธุรกรรมล้มเหลวจะมีการสูญเสียก๊าซจำนวนหนึ่งเมื่อเทียบกัน เพื่อจะได้เงินคืนส่วนนี้ขาดทุนไม่ร้ายแรง

ดังนั้นฉันจึงพยายามต่อไปและพบว่าประมาณ 1 ใน 2-3 คำขอถอนเงินสามารถหลีกเลี่ยงข้อผิดพลาดในการเริ่มต้นธุรกรรมได้สำเร็จ และหลังจากนั้นประมาณ 2-3 ธุรกรรมสามารถยืนยันได้สำเร็จ (ยังปรากฏในกรณีของ หากล้มเหลวติดต่อกัน นี่เป็นเพียงความน่าจะเป็นโดยรวม) จากนั้นจึงทำการถอนเงินประปรายให้เสร็จสิ้น

สำหรับจำนวนเงินที่คุณจะได้รับจากการถอนเงินที่สำเร็จแต่ละครั้ง โดยทั่วไปแล้วจะอยู่ที่ 1-3 ดอลลาร์สหรัฐ ในกรณีส่วนใหญ่

อย่างไรก็ตาม หากคุณบังเอิญพบกับ พระโพธิสัตว์ผู้ทรงพระชนม์อยู่ ผู้ทรงชดใช้เงินจำนวนมาก คุณก็อาจมีโอกาส จ่าย เงินก้อนใหญ่ได้เช่นกัน สำหรับสถานการณ์ของฉันเอง 301 USDC ครั้งหนึ่งเคยถูก ถอนออก ด้วยจำนวนเงินสูงสุด ซึ่งช่วยเร่งความก้าวหน้าโดยรวมของฉันได้อย่างมาก

การตอบรับผลลัพธ์แบบสุ่มโดยสิ้นเชิงแบบนี้ทำให้ฉันมีแรงกระตุ้นที่แตกต่างออกไปอย่างน่าอัศจรรย์ แน่นอนว่าฉันไม่ใช่คนเดียวที่คิดแบบนี้ บางคนพูดติดตลกในชุมชนว่า ฉันยังคิดว่ามันสนุกมาก เอาโนห์ตัวใหญ่ ๆ ออกมา ครึ่งชั่วโมง.

ผู้ใช้จำนวนมากขึ้นล้อเล่นและให้กำลังใจกัน โดยพูดพร้อมรอยยิ้มว่า นี่เชื่อถือได้มากกว่าการส่งอาหาร

โดยรวมแล้ว ในขณะที่ผู้คนจำนวนมากขึ้นยังคง คืนเงิน เงินของพวกเขาคืน ดูเหมือนว่าจะไม่มีการปราบปรามมากนักในชุมชนเกี่ยวกับการแฮ็ก

ในที่สุด เวลาประมาณ 17.00 น. ฉัน รับ ธุรกรรมสุดท้ายมูลค่าประมาณ $6 และได้รับ 1,000 USDC คืนที่ฉันคิดว่าจะไม่กลับมาอีกเลย กระบวนการทั้งหมดใช้เวลาประมาณ 3 ชั่วโมง

โดยรวมแล้วฉันอาจใช้ธุรกรรมน้อยกว่าร้อยรายการ (รวมถึงรายการที่ล้มเหลวด้วย) เมื่อพิจารณาว่าธุรกรรมการถอนเงินที่ประสบความสำเร็จของ EraLend จะได้รับการคืนก๊าซที่แน่นอน ปริมาณการใช้ก๊าซของแต่ละธุรกรรมจะอยู่ที่ประมาณ 0.4 ดอลลาร์สหรัฐ นั่นคือ การเดินทางทั้งหมด ราคาประมาณ $40 Kuoyi บัญชีนี้คุ้มจริงๆ!

จากการเผยแพร่ ยังมีผู้ใช้จำนวนมากที่ยังคง ถอนเงิน ต่อไปและพยายามขอเงินคืนที่เก็บไว้ใน EraLend แต่คาดการณ์ได้ว่าเมื่อมีผู้ใช้เข้าร่วมมากขึ้นและระดับหนี้ยังคงลดลง (นั่นคือ พูล USDC จำนวนเงินทั้งหมดที่สามารถคืนได้ยังคงลดลง) ยิ่งภายหลัง ความเป็นไปได้ในการ ถอน เงินก็จะยิ่งน้อยลงเท่านั้น

เป็นการยากสำหรับคุณที่จะตัดสินว่าเรื่องนี้ถูกหรือผิด จากมุมมองของการดำเนินงานของโปรโตคอล เหยื่อบางรายหนีไปก่อนด้วยการ ขุดสระ โอนความเสี่ยงของหนี้สูญที่เกิดจากการแฮ็กไปยังโปรโตคอลเองและผู้ใช้รายอื่นที่ยังไม่ได้หลบหนี อย่างไรก็ตาม ในแง่ จากสถานการณ์ปัจจุบันของ EraLend โดย (ส่วนใหญ่เป็นเพราะผู้ใช้ของอีกสองกลุ่มจะยังคงถอนเงินต่อไป) ข้อตกลงดังกล่าวยังเผชิญกับศักยภาพของการล้มละลายอีกด้วย ภัยพิบัติอาจใกล้เข้ามา ในเวลานี้ ผู้เสียหายมีโอกาสที่จะฟื้นคืนความสูญเสีย ดังนั้น พวกเขาจะไม่พลาดโดยธรรมชาติ

ยังไงซะฉันก็วิ่งไปก่อนด้วยความเคารพ