7 月 25 日晚间,zkSync 上 TVL 最高的借贷协议 EraLend 突遭黑客攻击。
根据 EraLend 事后所发布的公告,本次攻击的原因系黑客操纵了预言机价格,从 EraLend 的 USDC 池获取了约 276 万美元资金,其他资金池未受影响。
事件发生后,为了遏止进一步的影响,EraLend 已暂时停止了所有池子的借款(Borrow),以及 USDC 池和 SyncSwap LP 池的存款功能。
由于我本人热衷于薅毛,所以总是会很激进地交互各大新生态的新项目,EraLend 这种数据规模位于生态前列的较热门项目自然也不会错过。
无许可抵押协议Ampera成立基金会,将支持AMP生态发展:2月10日消息,以太坊生态无许可抵押协议Ampera成立Ampera Foundation,Ampera基金会是一个完全独立的非营利组织,致力于Amp生态系统的发展和壮大,基金会最初由Flexa Network捐赠的AMP提供支持。同时,Ampera官方推特透露,新的Ampera协议将在未来几周推出。[2023/2/10 11:59:23]
不凑巧的是,我恰好在 EraLend 的 USDC 池内存了 1000 USDC,所以很“幸运”地成为了本次事件的直接受害者。
7 月 26 日,当我打开 EraLend 的主界面,看到 USDC 池的规模几乎归 0 ,提款似乎无望之时,只能感叹一声“真 xx 倒了血霉”。
比特币矿企BIT Mining出售子公司Loto Interactive多数股权:7月13日消息,比特币矿企BIT Mining与一个未具名的第三方就Loto Interactive51%的股份签订了买卖协议。交易完成后,BIT Mining持有8.79%的股权。BIT Mining表示此举符合公司继续在美国扩张的计划。
据悉,在去年官方打压之前,BIT Mining曾通过Loto Interactive控制中国的三个比特币矿场。Loto Interactive以前是一家在线彩票业务,后来转型为比特币挖矿。[2022/7/13 2:10:07]
出于看看事态究竟发展到哪一步的心态,我打开了 EraLend 的官方 Discord 界面,浏览了一番毫无进展的公告频道后,我打开了中文频道想去看看有没有同样的受害者。
进了该频道后,我发现虽然也有些同病相怜者在间歇询问当前的状况,但更多的中文区大佬们却在积极地交流着另一件事 ——“掏池子”。
Pantera Capital首只区块链基金计划在未来三至四个月内停止募资:金色财经消息,Pantera Capital首只区块链基金计划在未来三至四个月内停止募资,已承诺的投资金额约13亿美元,该募资金额已超6亿美元的初始目标两倍。Pantera Capital在投资者电话会议中表示,计划于2023年启动第二只区块链基金,仍然专注于早期投资、代币私募融资以及风投机构。Pantera Capital投资组合开发总监Franklin Bi还表示,或在2024年推出更大、更多元化、投资期更长的成长阶段基金。(CoinDesk)[2022/4/13 14:20:37]
如同醍醐灌顶一般,我瞬间意识到事情似乎还有转机!
所谓“掏池子”,指的是去主动盯着 USDC 池子的具体规模变化,看看有没有新的资金流入,再通过发起一笔又一笔的交易,试着慢慢从池内把自己的存款给“掏”回来。
SKALE联创Jack O'Holleran:以太坊将成为世界计算机,SKALE则是去中心化云端:12月3日,SKALE Network联合创始人Jack O'Holleran在社群直播中分享:“未来,以太坊将世界货币和计算机连接起来,将成为世界计算机。而SKALE则是去中心化云端,旨在运行智能合约、处理交易和存储文档。”
据悉,SKALE Network是一个弹性区块链网络,旨在不牺牲安全性的前提下对可扩展性进行优化,并改善去中心化应用程序的用户体验。
“SKALE的独特之处在于,它使每个DApp拥有一个小规模验证者集,提高它的效率,同时保持了更大规模验证者集所带来的安全性。设计的不同点,会给ETH2.0和SKALE带来协同作用。”Jack表示道。
此外,Jack透露目前SKALE网络已经入驻70余个DApp,全球范围内有46个顶级验证节点以及10个以上集成合作伙伴。[2020/12/3 23:00:59]
那么已被黑客卷地一干二净,且暂停了存款得 USDC 池子为何还能持续有资金流入呢?
Pomerantz律师事务所宣布对Overstock提起诉讼:2018年4月7日,Pomerantz律师事务所宣布对Overstock(纳斯达克股票代码:OSTK)及其一部分高管提起诉讼。诉讼声称,在整个集体诉讼期间,被告对本公司的业务、运营和合规政策作出重大虚假和误导性陈述。具体而言,被告做出虚假和/或误导性陈述和/或未能透露:1.库存过多的加密货币,供应问题严重且可能违法;2.公司的Medici业务正在亏损; 3.由于上述情况,Overstock的公开声明在所有相关时间内都存在重大错误和误导。Overstock是一家互联网零售商,2014年底成立全资子公司Medici Ventures(Medici)进军区块链。[2018/4/8]
答案在于,EraLend 本次的黑客事件仅有 USDC 受损,ETH 及 SyncSwap LP 池并未受到影响,出于对项目安全情况的顾虑,部分在这两个池子内存有资产并将其作为抵押品借出了 USDC 的用户若想取回资金(ETH 或 SyncSwap LP 代币),需要先行偿还 USDC 债务。这就使得 USDC 池子不断有债务资金回流,也给了受害者们“掏”回资金的机会。
当然了,由于每笔债务偿还仅会回流不定数额的 USDC,而盯着池子希望回血的受害者们却人数众多,僧多粥少,难免会展开激烈的竞争。在这种情况下,最有力的竞争者自然是部署了机器人的科学家们,但或许是 L 2 项目本身热度有限(更可能是看得了代码的科学家一般不会倒这种血霉),许多用户均表示手动去“掏”实际上也能有着不低的成功率。
在我进入该频道时,恰好有几位大佬表示自己已“掏”出了多少多少资金,尤其是下边这位通宵“掏”了 1000 USDC 的狠人,由于资金数额恰好相同,其表态给了我大干一场的决心。
于是从今天下午 2 点多起,我也开始试着“掏”起了池子。
在尝试于 EraLend 前端数次发起提款请求却提示 error 后,我终于在池内余额为 4 美元左右时提交了第一笔交易,但很不幸却未能于链上确认。在询问了社区内的大佬们后,我了解到这也是正常情况,毕竟大家都在抢这些资金,虽然交易失败会有一定的 gas 损耗,但相较于取回资金而言这部分损耗并不严重。
于是我继续尝试,慢慢发现大概每 2-3 次提款请求中能有 1 次可避开 error 提示成功发起交易,此后大概再每 2-3 笔交易中可有一次成功确认(也会出现连续 n 笔失败的情况,这只是整体概率),进而完成零星资金的提款。
至于每笔成功提款可获取的数额,大多数情况下基本都只有 1-3 美元。
不过,如果恰好遇到了大额还款的“活菩萨”,也有机会一笔“掏”个大的。就我本人的情况来说,最高一笔曾一次“掏”出了 301 USDC,这大大加快了我的整体进度。
这种完全随机的结果反馈很奇妙地给了我一种别样的刺激感,当然这么想的并非仅我一人,有人就在社区内开玩笑称“甚至觉得挺好玩,掏一把大的能乐上半个小时”。
更多的用户则在互相开玩笑打气,笑称“这可比送外卖强”。
总而言之,随着更多的人不断“掏”回资金,社区内似乎并没有太多因黑客事件而滋生的压抑情绪。
最终在下午 5 点多时,我“掏”完了最后一笔大约 6 美元左右的交易,成功取回了自己本以为再也拿不回来的 1000 USDC,全程耗时约 3 个小时。
整体算下来,我大概用了不到一百笔交易(算上失败的),考虑到 EraLend 的成功提款交易会有一定的 gas 返还,算下来每笔交易的 gas 消耗约为 0.4 美元左右,即全程消耗用了 40 美元左右。阔以,这笔账完全划算!
截至发文,仍然有许多用户正在继续“掏”着,尝试取回自己存在 EraLend 内的资金,但可以预见的是,随着更多的用户参与进来,再加之债务规模的持续缩水(即 USDC 池可回流的资金总量不断减少),时间越晚,“掏”回资金的可能性也就越低。
你很难评价这件事是对是错。从协议运转层面来看,部分受害者通过“掏池子”抢先出逃,是在将因黑客事件而产生的坏账风险转移给协议本身以及其他尚未出逃的用户,但就 EraLend 如今的状况,随着 TVL 的持续缩水(主要是另外两个池子的用户会不断撤资),协议甚至面临着资不抵债的潜在可能。大难或将临头,此时受害者们有了一个追回损失的机会,自然不会错过。
反正我是先跑为敬了。
Odaily星球日报
媒体专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。