USD:EraLend被黑后我和受害者们隔空“掏池子”自救

作者：

时间：1900/1/1 0:00:00

7 月 25 日晚间，zkSync 上 TVL 最高的借贷协议 EraLend 突遭黑客攻击。

根据 EraLend 事后所发布的公告，本次攻击的原因系黑客操纵了预言机价格，从 EraLend 的 USDC 池获取了约 276 万美元资金，其他资金池未受影响。

事件发生后，为了遏止进一步的影响，EraLend 已暂时停止了所有池子的借款（Borrow），以及 USDC 池和 SyncSwap LP 池的存款功能。

由于我本人热衷于薅毛，所以总是会很激进地交互各大新生态的新项目，EraLend 这种数据规模位于生态前列的较热门项目自然也不会错过。

数据：zkSync Era提交区块数量突破100万:金色财经报道，据zkSync Era链上数据显示，当前提交区块数量已突破100万，本文撰写时达到1,001,636，其中已验证区块数量为932,956个，链上交易总量达到5,104,679笔。另据l2beat数据显示，zkSync Era锁仓量为1.56亿美元，涨幅98.52%。[2023/4/8 13:50:52]

不凑巧的是，我恰好在 EraLend 的 USDC 池内存了 1000 USDC，所以很“幸运”地成为了本次事件的直接受害者。

7 月 26 日，当我打开 EraLend 的主界面，看到 USDC 池的规模几乎归 0 ，提款似乎无望之时，只能感叹一声“真 xx 倒了血霉”。

游戏区块链Oasys完成新一轮战略融资，Galaxy Interactive、韩国游戏巨头Nexon等参投:12月6日消息，游戏区块链Oasys宣布完成新一轮战略融资，Galaxy Interactive、韩国游戏巨头Nexon、热门游戏特许经营商MapleStory和Dungeon Fighter Online，以及Presto Labs、MZ Web3 Fund、Hyperithm、Jets Capital、Jsquare、AAG、YJM Games和ChainGuardians等参投。

Oasys这轮战略融资的核心目标是加强其验证者网络，同时扩大其游戏合作伙伴池来增强Oasys生态系统，继续为Oasys及其不同利益相关者的发展创造更多机会。（macaubusiness）[2022/12/6 21:25:49]

出于看看事态究竟发展到哪一步的心态，我打开了 EraLend 的官方 Discord 界面，浏览了一番毫无进展的公告频道后，我打开了中文频道想去看看有没有同样的受害者。

Hedera推出兼容EVM的智能合约2.0服务:Hedera宣布推出其智能合约2.0服务，据悉，智能合约2.0使用Solidity语言开发并与EVM兼容，Hedera的智能合约服务将与Hedera Token服务（HTS）集成。[2022/2/5 9:33:02]

进了该频道后，我发现虽然也有些同病相怜者在间歇询问当前的状况，但更多的中文区大佬们却在积极地交流着另一件事 ——“掏池子”。

如同醍醐灌顶一般，我瞬间意识到事情似乎还有转机！

所谓“掏池子”，指的是去主动盯着 USDC 池子的具体规模变化，看看有没有新的资金流入，再通过发起一笔又一笔的交易，试着慢慢从池内把自己的存款给“掏”回来。

那么已被黑客卷地一干二净，且暂停了存款得 USDC 池子为何还能持续有资金流入呢？

Pantera Capital正加大对DeFi资产的投资:金色财经报道，Pantera Capital透露，其数字资产基金打算对DeFi资产进行比其他市场更大的投资。Pantera联合首席投资官Joey Krug指出，无论是在锁定价值还是在去中心化交易所的交易量方面，DeFi领域的增长速度都很快。Krug相信DeFi是金融的未来，而不是另一个泡沫。[2020/10/8]

答案在于，EraLend 本次的黑客事件仅有 USDC 受损，ETH 及 SyncSwap LP 池并未受到影响，出于对项目安全情况的顾虑，部分在这两个池子内存有资产并将其作为抵押品借出了 USDC 的用户若想取回资金（ETH 或 SyncSwap LP 代币），需要先行偿还 USDC 债务。这就使得 USDC 池子不断有债务资金回流，也给了受害者们“掏”回资金的机会。

当然了，由于每笔债务偿还仅会回流不定数额的 USDC，而盯着池子希望回血的受害者们却人数众多，僧多粥少，难免会展开激烈的竞争。在这种情况下，最有力的竞争者自然是部署了机器人的科学家们，但或许是 L 2 项目本身热度有限（更可能是看得了代码的科学家一般不会倒这种血霉），许多用户均表示手动去“掏”实际上也能有着不低的成功率。

动态 | Alex Erasmus 将担任Block.one首席法律官:据 IMEOS 报道，Block.one 刚刚发布消息宣布国际律师所 Clifford Chance 的高级合伙人 Alex Erasmus，将于今年年底加入 Block.one 担任首席法律官。Alex Erasmus 将在香港工作，担任公司执行委员会成员，他直接向集团总裁 Rob Jesudason 汇报工作情况。Alex Erasmus 将监视 Block.one 的全球法律规章监管活动。[2018/8/17]

在我进入该频道时，恰好有几位大佬表示自己已“掏”出了多少多少资金，尤其是下边这位通宵“掏”了 1000 USDC 的狠人，由于资金数额恰好相同，其表态给了我大干一场的决心。

于是从今天下午 2 点多起，我也开始试着“掏”起了池子。

在尝试于 EraLend 前端数次发起提款请求却提示 error 后，我终于在池内余额为 4 美元左右时提交了第一笔交易，但很不幸却未能于链上确认。在询问了社区内的大佬们后，我了解到这也是正常情况，毕竟大家都在抢这些资金，虽然交易失败会有一定的 gas 损耗，但相较于取回资金而言这部分损耗并不严重。

于是我继续尝试，慢慢发现大概每 2-3 次提款请求中能有 1 次可避开 error 提示成功发起交易，此后大概再每 2-3 笔交易中可有一次成功确认（也会出现连续 n 笔失败的情况，这只是整体概率），进而完成零星资金的提款。

至于每笔成功提款可获取的数额，大多数情况下基本都只有 1-3 美元。

不过，如果恰好遇到了大额还款的“活菩萨”，也有机会一笔“掏”个大的。就我本人的情况来说，最高一笔曾一次“掏”出了 301 USDC，这大大加快了我的整体进度。

这种完全随机的结果反馈很奇妙地给了我一种别样的刺激感，当然这么想的并非仅我一人，有人就在社区内开玩笑称“甚至觉得挺好玩，掏一把大的能乐上半个小时”。

更多的用户则在互相开玩笑打气，笑称“这可比送外卖强”。

总而言之，随着更多的人不断“掏”回资金，社区内似乎并没有太多因黑客事件而滋生的压抑情绪。

最终在下午 5 点多时，我“掏”完了最后一笔大约 6 美元左右的交易，成功取回了自己本以为再也拿不回来的 1000 USDC，全程耗时约 3 个小时。

整体算下来，我大概用了不到一百笔交易（算上失败的），考虑到 EraLend 的成功提款交易会有一定的 gas 返还，算下来每笔交易的 gas 消耗约为 0.4 美元左右，即全程消耗用了 40 美元左右。阔以，这笔账完全划算！

截至发文，仍然有许多用户正在继续“掏”着，尝试取回自己存在 EraLend 内的资金，但可以预见的是，随着更多的用户参与进来，再加之债务规模的持续缩水（即 USDC 池可回流的资金总量不断减少），时间越晚，“掏”回资金的可能性也就越低。

你很难评价这件事是对是错。从协议运转层面来看，部分受害者通过“掏池子”抢先出逃，是在将因黑客事件而产生的坏账风险转移给协议本身以及其他尚未出逃的用户，但就 EraLend 如今的状况，随着 TVL 的持续缩水（主要是另外两个池子的用户会不断撤资），协议甚至面临着资不抵债的潜在可能。大难或将临头，此时受害者们有了一个追回损失的机会，自然不会错过。

反正我是先跑为敬了。

Odaily星球日报

媒体专栏

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow