7 月 25 日晚間,zkSync 上 TVL 最高的借貸協議 EraLend 突遭黑客攻擊。
根據 EraLend 事后所發布的公告,本次攻擊的原因系黑客操縱了預言機價格,從 EraLend 的 USDC 池獲取了約 276 萬美元資金,其他資金池未受影響。
事件發生后,為了遏止進一步的影響,EraLend 已暫時停止了所有池子的借款(Borrow),以及 USDC 池和 SyncSwap LP 池的存款功能。
由于我本人熱衷于薅毛,所以總是會很激進地交互各大新生態的新項目,EraLend 這種數據規模位于生態前列的較熱門項目自然也不會錯過。
zkSync Era或出現宕機情況,已暫停出塊3小時:4月1日消息,據 zkSync Era 區塊鏈瀏覽器,zkSync Era 主網疑似出現宕機情況,zkSync Era 提交給以太坊的最新批次為 #5606,時間為 07:49,區塊高度已暫停于 #561366,已暫停出塊 3 小時。[2023/4/1 13:39:20]
不湊巧的是,我恰好在 EraLend 的 USDC 池內存了 1000 USDC,所以很“幸運”地成為了本次事件的直接受害者。
7 月 26 日,當我打開 EraLend 的主界面,看到 USDC 池的規模幾乎歸 0 ,提款似乎無望之時,只能感嘆一聲“真 xx 倒了血霉”。
出于看看事態究竟發展到哪一步的心態,我打開了 EraLend 的官方 Discord 界面,瀏覽了一番毫無進展的公告頻道后,我打開了中文頻道想去看看有沒有同樣的受害者。
基于Aurora的原生DEX Amaterasu Finance將于三月底推出:金色財經消息,Aurora在推特上宣布,基于Aurora的原生DEX Amaterasu Finance將于三月底推出。[2022/3/22 14:11:20]
進了該頻道后,我發現雖然也有些同病相憐者在間歇詢問當前的狀況,但更多的中文區大佬們卻在積極地交流著另一件事 ——“掏池子”。
如同醍醐灌頂一般,我瞬間意識到事情似乎還有轉機!
所謂“掏池子”,指的是去主動盯著 USDC 池子的具體規模變化,看看有沒有新的資金流入,再通過發起一筆又一筆的交易,試著慢慢從池內把自己的存款給“掏”回來。
那么已被黑客卷地一干二凈,且暫停了存款得 USDC 池子為何還能持續有資金流入呢?
Riot Games任命VeraEsports平臺為2022官方電子競技合作伙伴:2月10日消息,由Verasity提供支持的競技電競和視頻流媒體平臺VeraEsports已被Riot Games任命為VALORANT Champions Tour(VCT)亞太地區(APAC)、東南亞、挑戰者的官方電競合作伙伴和獨家內容平臺 。
據悉,Verasity是一個用于電子競技和視頻娛樂的協議和產品層平臺。使視頻發布者在任何平臺上可以顯著增加參與度和廣告的收益。
Riot Games成立于2006年, 2009年發布其首個游戲《英雄聯盟》。[2022/2/11 9:43:56]
答案在于,EraLend 本次的黑客事件僅有 USDC 受損,ETH 及 SyncSwap LP 池并未受到影響,出于對項目安全情況的顧慮,部分在這兩個池子內存有資產并將其作為抵押品借出了 USDC 的用戶若想取回資金(ETH 或 SyncSwap LP 代幣),需要先行償還 USDC 債務。這就使得 USDC 池子不斷有債務資金回流,也給了受害者們“掏”回資金的機會。
DeFi借貸協議Liquity完成600萬美元A輪融資,Pantera Capital領投:3月29日,去中心化借貸初創公司Liquity宣布完成了600萬美元A輪融資。創始人Robert Lauko在有關融資的博客文章中寫道:“本輪融資將允許公司繼續履行使命,改善鏈上借貸的獲取,降低利率并簡化DeFi治理。”關于新資金的具體規劃,Lauko告訴The Block,“我們致力于提高用戶界面友好性,讓廣大公眾可以采用,從而改進UI啟動工具包(向第三方提供)。”該輪融資由投資公司Pantera Capital領投,Nima Capital、Alameda Research、Greenfield.one、IOSG以及Meltem Demirors等參投。(The Block)[2021/3/30 19:28:11]
當然了,由于每筆債務償還僅會回流不定數額的 USDC,而盯著池子希望回血的受害者們卻人數眾多,僧多粥少,難免會展開激烈的競爭。在這種情況下,最有力的競爭者自然是部署了機器人的科學家們,但或許是 L 2 項目本身熱度有限(更可能是看得了代碼的科學家一般不會倒這種血霉),許多用戶均表示手動去“掏”實際上也能有著不低的成功率。
動態 | 歐洲區塊鏈基金Outlier Ventures與FBG聯合投資區塊鏈項目Sperax:歐洲區塊鏈投資基金Outlier Ventures表示,將加快中國市場拓展步伐,計劃于2020年在中國開設一個辦事處,和中國當地各個創新中心、當地政府、企業展開合作,協助中國區塊鏈企業加速科技創新速度。Outlier Ventures表示,與區塊鏈投資基金FBG聯合投資了基于硬件共識協議的下一代區塊鏈平臺Sperax,并將計劃于今年12月初在上海、北京和杭州3個中國城市展開巡回路演。一家國有資產背景的風險投資基金也參與了該項目投資。(Cryptoninjas)[2019/11/15]
在我進入該頻道時,恰好有幾位大佬表示自己已“掏”出了多少多少資金,尤其是下邊這位通宵“掏”了 1000 USDC 的狠人,由于資金數額恰好相同,其表態給了我大干一場的決心。
于是從今天下午 2 點多起,我也開始試著“掏”起了池子。
在嘗試于 EraLend 前端數次發起提款請求卻提示 error 后,我終于在池內余額為 4 美元左右時提交了第一筆交易,但很不幸卻未能于鏈上確認。在詢問了社區內的大佬們后,我了解到這也是正常情況,畢竟大家都在搶這些資金,雖然交易失敗會有一定的 gas 損耗,但相較于取回資金而言這部分損耗并不嚴重。
于是我繼續嘗試,慢慢發現大概每 2-3 次提款請求中能有 1 次可避開 error 提示成功發起交易,此后大概再每 2-3 筆交易中可有一次成功確認(也會出現連續 n 筆失敗的情況,這只是整體概率),進而完成零星資金的提款。
至于每筆成功提款可獲取的數額,大多數情況下基本都只有 1-3 美元。
不過,如果恰好遇到了大額還款的“活菩薩”,也有機會一筆“掏”個大的。就我本人的情況來說,最高一筆曾一次“掏”出了 301 USDC,這大大加快了我的整體進度。
這種完全隨機的結果反饋很奇妙地給了我一種別樣的刺激感,當然這么想的并非僅我一人,有人就在社區內開玩笑稱“甚至覺得挺好玩,掏一把大的能樂上半個小時”。
更多的用戶則在互相開玩笑打氣,笑稱“這可比送外賣強”。
總而言之,隨著更多的人不斷“掏”回資金,社區內似乎并沒有太多因黑客事件而滋生的壓抑情緒。
最終在下午 5 點多時,我“掏”完了最后一筆大約 6 美元左右的交易,成功取回了自己本以為再也拿不回來的 1000 USDC,全程耗時約 3 個小時。
整體算下來,我大概用了不到一百筆交易(算上失敗的),考慮到 EraLend 的成功提款交易會有一定的 gas 返還,算下來每筆交易的 gas 消耗約為 0.4 美元左右,即全程消耗用了 40 美元左右。闊以,這筆賬完全劃算!
截至發文,仍然有許多用戶正在繼續“掏”著,嘗試取回自己存在 EraLend 內的資金,但可以預見的是,隨著更多的用戶參與進來,再加之債務規模的持續縮水(即 USDC 池可回流的資金總量不斷減少),時間越晚,“掏”回資金的可能性也就越低。
你很難評價這件事是對是錯。從協議運轉層面來看,部分受害者通過“掏池子”搶先出逃,是在將因黑客事件而產生的壞賬風險轉移給協議本身以及其他尚未出逃的用戶,但就 EraLend 如今的狀況,隨著 TVL 的持續縮水(主要是另外兩個池子的用戶會不斷撤資),協議甚至面臨著資不抵債的潛在可能。大難或將臨頭,此時受害者們有了一個追回損失的機會,自然不會錯過。
反正我是先跑為敬了。
Odaily星球日報
媒體專欄
閱讀更多
Foresight News
金色財經 Jason.
白話區塊鏈
金色早8點
LD Capital
-R3PO
MarsBit
深潮TechFlow
作者:Jaleel,BlockBeats 隨著一場漏洞利用事件的發生,DeFi 行業陷入了一場混亂.
1900/1/1 0:00:00原文作者:Zach Pandl 原文編譯:Luffy,Foresight News自 2022 年底以來,數字資產市場已經出現了明顯的復蘇跡象,加密行業正受益于技術和立法的進展.
1900/1/1 0:00:00自2020年Uniswap開始使用空投策略獎勵早期用戶以來,空投在Web3中引發了巨大的熱潮,更造就了不少空投暴富神話.
1900/1/1 0:00:007 月 25 日晚間,zkSync 上 TVL 最高的借貸協議 EraLend 突遭黑客攻擊.
1900/1/1 0:00:00作者:Felix, PANews8月4日,上市美國加密交易所Coinbase (COIN) 公布第二季度財報,因財務業績好于預期,根據TradingView 的數據.
1900/1/1 0:00:00作者:Micah Abiodun,Cryptopolitan;編譯:松雪,金色財經在全球金融的高風險世界中,很少有話題比比特幣更能引起爭議或審查.
1900/1/1 0:00:00