EraLend被黑后,我和受害者们相互捐款来自救。

'EraLend被黑后,我与受害者相互捐款来自救。'

EraLend黑客事件:受害者的”掏池子”行动

7月25日晚间,zkSync上TVL最高的借贷协议EraLend突遭黑客攻击。根据EraLend事后发布的公告,黑客操纵了预言机价格,从EraLend的USDC池获取了约276万美元资金,其他资金池未受影响。事件发生后,为了遏止进一步的影响,EraLend已暂时停止了所有池子的借款(Borrow),以及USDC池和SyncSwap LP池的存款功能。

作为一个热衷于薅毛的人,我总是会积极参与各大新生态的新项目,EraLend作为一个数据规模位于生态前列的热门项目自然也不会错过。不巧的是,我在EraLend的USDC池存了1000 USDC,因此成为了这次事件的直接受害者。

在7月26日,当我打开EraLend的主界面,看到USDC池的规模几乎归零,提款似乎无望之时,只能感叹一声“真倒了血霉”。出于对事态发展的好奇,我打开了EraLend的官方Discord界面,浏览了一番公告频道后,我转到了中文频道,想去看看是否有其他受害者。

在这个频道里,虽然有一些同病相怜者在询问当前状况,但更多的是中文区的大佬们积极地交流着另一件事情——“掏池子”。我立即意识到事情似乎有转机。

“掏池子”是指主动观察USDC池的规模变化,看看是否有新的资金流入,然后通过发起交易逐步将自己的存款取回来。那么已被黑客卷走一切的USDC池为何还能持续有资金流入呢?

答案是,EraLend本次黑客事件仅有USDC受损,ETH和SyncSwap LP池并未受到影响。为了确保项目的安全情况,存有ETH或SyncSwap LP代币并以此作为抵押借出USDC的用户,如果想取回资金,需先偿还USDC债务。这导致USDC池不断有债务资金回流,也给了受害者们”掏”回资金的机会。

当然,由于每笔债务偿还只会回流不定额的USDC,而盯着池子希望取回资金的受害者们很多,竞争是难免的。在这种情况下,部署了机器人的科学家们自然是最有实力的竞争者。不过可能是因为L2项目本身热度有限,也可能是因为懂代码的科学家不愿意参与这种冒险,很多用户表示手动”掏”也有不低的成功率。

当我进入该频道时,有几位大佬表示自己已”掏”出了多少多少资金,尤其是下面这位连续熬夜”掏”了1000 USDC的猛人,由于资金数额恰好相同,他的表态给了我大干一场的决心。

于是从今天下午2点多起,我也开始尝试”掏”起来。在尝试了几次提款请求后,当我的USDC余额几乎为0时,我成功提交了第一笔交易。不幸的是,这笔交易未在链上确认。向社区的大佬们咨询后,我了解到这是正常情况,毕竟大家都在争着抢这些资金。虽然交易失败会带来一定的gas损耗,但相对于取回资金而言,这部分损耗并不严重。

于是我继续尝试,发现大概每2-3次提款请求中能有1次成功,然后每2-3笔交易中又有一次成功确认(也会有连续多次失败的情况,这只是整体概率)。通过这样逐步进行,我成功地取回了零星的资金。

每笔成功提款的数额,大多数情况下基本都只有1-3美元。然而,如果遇到了大额还款的”活菩萨”,也有机会一次性取回较大的数额。就我个人而言,最高一笔成功取出了301 USDC,极大地加快了我的进度。

这种完全随机的结果反馈给我一种别样的刺激感,当然,不仅我一个人这么想。有人在社区内开玩笑称”甚至觉得挺好玩,掏一把大的能乐上半个小时”。更多的用户在互相开玩笑打气,笑称”这可比送外卖强”。

总而言之,随着更多的人不断”掏”回资金,社区内似乎并没有太多因黑客事件而滋生的压抑情绪。

在下午5点多时,我完成了最后一笔约6美元的交易,成功取回了自己以为再也拿不回来的1000 USDC,全程耗时约3个小时。总体计算下来,我大约进行了不到一百笔交易(计算上包括失败的),考虑到EraLend的成功提款交易会返还一定的gas,每笔交易的gas消耗约为0.4美元,即全程消耗约40美元。看来,这个账还是挺划算的!

截至发文时,仍有许多用户正在继续”掏”资金,尝试取回在EraLend内的资金。但可以预见的是,随着更多用户的参与,再加上债务规模的不断缩水(即USDC池可回流资金的减少),越晚进行”掏”资金的可能性也就越低。

对于这件事是对是错很难评价。从协议运转层面来看,部分受害者通过”掏池子”抢先出逃,是在将因黑客事件而产生的坏账风险转移给协议本身以及其他尚未出逃的用户。但就EraLend如今的状况来看,随着TVL的持续缩水(主要是另外两个池子的用户会不断撤资),协议甚至面临着资不抵债的潜在可能。在这种情况下,受害者们有了一个追回损失的机会,自然不会错过。

反正我是先跑为敬了。