ERA:EraLend被黑后 我和受害者們隔空“掏池子”自救

7 月 25 日晚間，zkSync 上 TVL 最高的借貸協議  EraLend 突遭黑客攻擊。

根據 EraLend 事后所發布的公告，本次攻擊的原因系黑客操縱了預言機價格，從 EraLend 的 USDC 池獲取了約 276 萬美元資金，其他資金池未受影響。

事件發生后，為了遏止進一步的影響，EraLend 已暫時停止了所有池子的借款（Borrow），以及 USDC 池和 SyncSwap LP 池的存款功能。

由于我本人熱衷于薅毛，所以總是會很激進地交互各大新生態的新項目，EraLend 這種數據規模位于生態前列的較熱門項目自然也不會錯過。

Ceramic推出ComposeDB，優化開發人員訪問構建功能:3月9日消息，去中心化內容計算網絡Ceramic發布ComposeDB，使開發人員能夠更輕松地在網絡上進行構建。ComposeDB的推出是使開發人員可以輕松訪問該網絡的關鍵一步，使其他項目能夠使用它來存儲自己的數據或訪問已經存在的數據。

據悉，Ceramic是一個開放網絡，專為web3應用程序設計，用于存儲任何人都可以訪問的數據。[2023/3/9 12:52:18]

不湊巧的是，我恰好在 EraLend 的 USDC 池內存了 1000 USDC，所以很“幸運”地成為了本次事件的直接受害者。

7 月 26 日，當我打開 EraLend 的主界面，看到 USDC 池的規模幾乎歸 0 ，提款似乎無望之時，只能感嘆一聲“真 xx 倒了血霉”。

Greenidge Generation 宣布全面擴張計劃 從比特大陸訂購礦機增至2.25萬臺:金色財經報道，Greenidge Generation 宣布全面擴張計劃，公司將在保持碳中和的同時擴展紐約州以外的地區，先前宣布的比特大陸訂單從 10,000 臺增加到 22,500 臺，根據與德克薩斯州開發商的獨家協議，評估多個額外的電力容量超過 2,000 兆瓦的站點，與德克薩斯州控制超過 1,000 兆瓦發電資產的公司簽訂獨家協議，在南卡羅來納州斯帕坦堡購買 175 英畝的土地，擁有超過 75 萬平方英尺的工業建筑。（prnewswire）[2021/10/22 20:47:44]

出于看看事態究竟發展到哪一步的心態，我打開了 EraLend 的官方 Discord 界面，瀏覽了一番毫無進展的公告頻道后，我打開了中文頻道想去看看有沒有同樣的受害者。

進了該頻道后，我發現雖然也有些同病相憐者在間歇詢問當前的狀況，但更多的中文區大佬們卻在積極地交流著另一件事 ——“掏池子”。

Huobi Brokerage大宗場外交易業務上線，解決機構進場痛點:7月15日，據官網消息，Huobi Brokerage大宗場外交易業務正式上線，為其機構與高凈值客戶提供數字資產大宗場外交易服務。

Huobi Brokerage成立于2019年，其產品設計圍繞機構進入加密市場所面臨的痛點。Huobi Brokerage通過智能訂單路由技術把其他數字資產交易所和流動性供應商集成在一起，為大宗交易提供高質量的流動性池、有競爭力及零交易手續費的價格、受監管的法定貨幣渠道等等的一體化解決方案。Huobi Brokerage支持自動化系統交易以及線下語音議價、為客戶降低交易滑點、同時實現快速結算。

根據公告，一期上線期間, Huobi Brokerage支持美元、七種數字資產和穩定幣用于大宗交易。七種數字資產主要包括BTC、USDT、USDC、HUSD、PAX、HT、ETH等。二期將上線歐元、英鎊以及更多數字資產，并支持API接入功能。此外，Huobi Brokerage可提供HT大宗交易，根據規則持倉HT可享受現貨交易的費率優惠等更多福利。[2020/7/15]

如同醍醐灌頂一般，我瞬間意識到事情似乎還有轉機！

動態 | ETC Cooperative執行董事譴責ECIP編輯Wei Tang濫用職權 并提議將其從ECIP編輯中剔除:ETC Cooperative執行董事Bob Summerwill近期宣布擴展對ECIP-0001提案的支持，提案中一些變化包括，剔除Rust開發者Wei Tang。Bob Summerwill指控稱，Wei Tang作為ECIP編輯者和ECIP-1000作者，多次濫用職權，威脅要軟分叉或是離開ETC生態系統。此外，由于在ECIP-1000的編輯器列表中使用soc1c的真實姓名代替了soc1c，ETC社區中還有聲音指責稱Wei Tang對社區另一位ECIP編輯soc1c人肉搜索。對此，Wei Tang于博客中解釋事件緣由，并回應稱，對于所涉及的提案要求作出更改等是出于避免ETC過于集中化的考慮。不過后期爭議實際轉移到了自己身上。同時Wei Tang表示并沒有所謂的人肉soc1c事實。因為此前合并編輯者列表時，soc1c本人已同意，且soc1c真實姓名在社區中廣為人知，且其本人也經常使用自己的真實姓名。據悉，該爭議事件起于ECBP-1076提案。由于覺得首次在ETC會議上提出并一次性接受ECBP-1076提案，以及ECIP編輯將ECBP-1065提案狀態更改為“活動”的做法不謹慎，因此Wei Tang要求進行更多討論，但遭soc1c拒絕（soc1c執行了撤銷審查），此后soc1c提交請求要求將Wei Tang從ECIP流程中剔除。此后，Aztlan硬叉過程中，又出現ECIP-1061和ECIP-1072的爭議（該爭議中也出現了“撤銷”操作）。Wei Tang認為，提案過程中soc1c的“撤銷”操作實際上是很大的集中化風險，并創建了新請求，認為“撤銷”操作違反流程，不應被當做規范。（AMBCrypto）[2020/1/26]

動態 | 區塊鏈加速器Techstars取消了與Steven Nerayoff的公司交易:區塊鏈加速器Techstars終止了與Steven Nerayoff的公司Alchemist的合作關系，因為他在上個月因涉嫌數百萬美元的加密貨幣勒索案被捕。Techstars周一表示，鑒于圍繞雙方合作可行性出現的幾個問題，此舉是“必要的”。注，Steven Nerayoff是一名科技企業家，參與了Ethereum、CasperLabs、tZero和其他加密貨幣項目，通過他的公司Alchemist，他在2018年與Techstars合作，幫助區塊鏈企業家成功。Nerayoff是紐約市一個加速器項目的聯合負責人。（theblockcrypto）[2019/10/8]

所謂“掏池子”，指的是去主動盯著 USDC 池子的具體規模變化，看看有沒有新的資金流入，再通過發起一筆又一筆的交易，試著慢慢從池內把自己的存款給“掏”回來。

那么已被黑客卷地一干二凈，且暫停了存款得 USDC 池子為何還能持續有資金流入呢？

答案在于，EraLend 本次的黑客事件僅有 USDC 受損，ETH 及 SyncSwap LP 池并未受到影響，出于對項目安全情況的顧慮，部分在這兩個池子內存有資產并將其作為抵押品借出了 USDC 的用戶若想取回資金（ETH 或 SyncSwap LP 代幣），需要先行償還 USDC 債務。這就使得 USDC 池子不斷有債務資金回流，也給了受害者們“掏”回資金的機會。

當然了，由于每筆債務償還僅會回流不定數額的 USDC，而盯著池子希望回血的受害者們卻人數眾多，僧多粥少，難免會展開激烈的競爭。在這種情況下，最有力的競爭者自然是部署了機器人的科學家們，但或許是 L 2 項目本身熱度有限（更可能是看得了代碼的科學家一般不會倒這種血霉），許多用戶均表示手動去“掏”實際上也能有著不低的成功率。

在我進入該頻道時，恰好有幾位大佬表示自己已“掏”出了多少多少資金，尤其是下邊這位通宵“掏”了 1000 USDC 的狠人，由于資金數額恰好相同，其表態給了我大干一場的決心。

于是從今天下午 2 點多起，我也開始試著“掏”起了池子。

在嘗試于 EraLend 前端數次發起提款請求卻提示 error 后，我終于在池內余額為 4 美元左右時提交了第一筆交易，但很不幸卻未能于鏈上確認。在詢問了社區內的大佬們后，我了解到這也是正常情況，畢竟大家都在搶這些資金，雖然交易失敗會有一定的 gas 損耗，但相較于取回資金而言這部分損耗并不嚴重。

于是我繼續嘗試，慢慢發現大概每 2-3 次提款請求中能有 1 次可避開 error 提示成功發起交易，此后大概再每 2-3 筆交易中可有一次成功確認（也會出現連續 n 筆失敗的情況，這只是整體概率），進而完成零星資金的提款。

至于每筆成功提款可獲取的數額，大多數情況下基本都只有 1-3 美元。

不過，如果恰好遇到了大額還款的“活菩薩”，也有機會一筆“掏”個大的。就我本人的情況來說，最高一筆曾一次“掏”出了 301 USDC，這大大加快了我的整體進度。

這種完全隨機的結果反饋很奇妙地給了我一種別樣的刺激感，當然這么想的并非僅我一人，有人就在社區內開玩笑稱“甚至覺得挺好玩，掏一把大的能樂上半個小時”。

更多的用戶則在互相開玩笑打氣，笑稱“這可比送外賣強”。

總而言之，隨著更多的人不斷“掏”回資金，社區內似乎并沒有太多因黑客事件而滋生的壓抑情緒。

最終在下午 5 點多時，我“掏”完了最后一筆大約 6 美元左右的交易，成功取回了自己本以為再也拿不回來的 1000 USDC，全程耗時約 3 個小時。

整體算下來，我大概用了不到一百筆交易（算上失敗的），考慮到 EraLend 的成功提款交易會有一定的 gas 返還，算下來每筆交易的 gas 消耗約為 0.4 美元左右，即全程消耗用了 40 美元左右。闊以，這筆賬完全劃算！

截至發文，仍然有許多用戶正在繼續“掏”著，嘗試取回自己存在 EraLend 內的資金，但可以預見的是，隨著更多的用戶參與進來，再加之債務規模的持續縮水（即 USDC 池可回流的資金總量不斷減少），時間越晚，“掏”回資金的可能性也就越低。

你很難評價這件事是對是錯。從協議運轉層面來看，部分受害者通過“掏池子”搶先出逃，是在將因黑客事件而產生的壞賬風險轉移給協議本身以及其他尚未出逃的用戶，但就 EraLend 如今的狀況，隨著 TVL 的持續縮水（主要是另外兩個池子的用戶會不斷撤資），協議甚至面臨著資不抵債的潛在可能。大難或將臨頭，此時受害者們有了一個追回損失的機會，自然不會錯過。

反正我是先跑為敬了。

Odaily星球日報

媒體專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：ERAUSDUSDCSDCSeraphiumUSDT幣CUSDCPSDC

比特幣