EraLend被黑后，我和受害者们隔空“掏池子”自救

7 月 25 日晚间，zkSync 上 TVL 最高的借贷协议EraLend突遭黑客攻击。

根据EraLend 事后所发布的公告，本次攻击的原因系黑客操纵了预言机价格，从 EraLend 的USDC 池获取了约 276 万美元资金，其他资金池未受影响。

事件发生后，为了遏止进一步的影响，EraLend 已暂时停止了所有池子的借款（Borrow），以及 USDC 池和SyncSwapLP 池的存款（Supply）功能。

由于我本人热衷于薅毛，所以总是会很激进地交互各大新生态的新项目，EraLend 这种数据规模位于生态前列的较热门项目自然也不会错过。

不凑巧的是，我恰好在EraLend 的 USDC 池内存了 1000 USDC，所以很“幸运”地成为了本次事件的直接受害者。

7 月 26 日，当我打开EraLend 的主界面，看到 USDC 池的规模几乎归 0，提款似乎无望之时，只能感叹一声“真 xx 倒了血霉”。

出于看看事态究竟发展到哪一步的心态，我打开了EraLend 的官方 Discord 界面，浏览了一番毫无进展的公告频道后，我打开了中文频道想去看看有没有同样的受害者。

进了该频道后，我发现虽然也有些同病相怜者在间歇询问状况，但更多的中文区大佬们却在积极地交流着另一件事 ——“掏池子”。

如同醍醐灌顶一般，我瞬间意识到事情似乎还有转机！

所谓“掏池子”，指的是去主动盯着 USDC 池子的规模变化，看看有没有新的资金流入，再通过发起一笔又一笔的交易，试着慢慢从池内把自己的存款给“掏”回来。

那么已被黑客卷地一干二净，且暂停了存款的 USDC 池子为何还能持续有资金流入呢？

答案在于，EraLend 本次的黑客事件仅有 USDC 受损，ETH 及SyncSwap LP 池并未受到影响，出于对项目安全情况的顾虑，部分在这两个池子内存有资产并将其作为抵押品借出了 USDC 的用户若想取回资金（ETH 或 SyncSwap LP 代币），需要先行偿还 USDC 债务。这就使得 USDC 池子不断有债务资金回流，也给了受害者们“掏”回资金的机会。

当然了，由于每笔债务偿还仅会回流不定数额的 USDC，而盯着池子希望回血的受害者们却人数众多，僧多粥少，难免会展开激烈的竞争。在这种情况下，最有力的竞争者自然是部署了机器人的科学家们，但或许是L2项目本身热度有限（更可能是看得了代码的科学家一般不会倒这种血霉），许多用户均表示手动去“掏”实际上也能有着不低的成功率。

在我进入该频道时，恰好有几位大佬表示自己已“掏”出了多少多少资金，尤其是下边这位通宵“掏”了 1000 USDC 的狠人，由于资金数额恰好相同，其表态给了我大干一场的决心。

关于【EraLend被黑后，我和受害者们隔空“掏池子”自救】的延伸阅读

• DWF Ventures：Ton 生态全解析

  Notcoin和其他小程序在加密迷你应用程序时代广受欢迎，其中@ton_blockchain通过Telegram拥有强大的分销渠道。该平台类似于微信小游戏，用户可以轻松访问和互动。著名的点击赚钱游戏@thenotcoin已吸引了数千万用户，DeFi在过去两个月迅速崛起，@ton_blockchainDeFi TVL增长了13倍，超过4亿美元。领先的DEX包括@ston_fi和@dedust_io，流动质押平台@tonstakers和@bemo_finance表现突出，@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT，并推动了Telegram上的支付。生态系统得到了@ton_starter启动平台和2.5亿美元的TON生态系统基金的支持。

• 币安研究：5 月加密市场趋势报告摘要

  5月，加密货币市场总市值增长8.6%，DeFi市场TVL上涨21.7%，NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF，美国众议院通过《21世纪金融创新与技术法案》，推动市场上涨。排名前十的代币中，Solana表现最强劲，价格上涨33.9%，DeFi TVL上涨33.4%。但NFT市场大幅下滑，总销售额下降41%。

于是从今天下午 2 点多起，我也开始试着“掏”起了池子。

在尝试于 EraLend 前端数次发起提款请求却提示 error 后，我终于在池内余额为 4 美元左右时提交了第一笔交易，但很不幸却未能于链上确认。就此，我询问了社区内的大佬们，得到的回答是这属于正常情况，毕竟大家都在抢这些资金，虽然交易失败会有一定的 gas 损耗，但相较于取回资金而言这部分损耗并不严重。

于是我继续尝试，慢慢发现大概每 2-3 次提款请求中能有 1 次可避开 error 提示成功发起交易，此后大概再每 2-3 笔交易中可有一次成功确认（也会出现连续 n 笔失败的情况，这只是整体概率），进而完成零星资金的提款。

至于每笔成功提款可获取的数额，大多数情况下基本都只有 1-3 美元。

不过，如果恰好遇到了大额还款的“活菩萨”，也有机会一笔“掏”个大的。就我本人的情况来说，最高一笔曾一次“掏”出了 301 USDC，这大大加快了我的整体进度。

这种完全随机的结果反馈很奇妙地给了我一种别样的刺激感，当然这么想的并非仅我一人，有人就在社区内开玩笑称“甚至觉得挺好玩，掏一把大的能乐上半个小时”。

更多的用户则在互相开玩笑打气，笑称“这可比送外卖靠谱”。

总而言之，随着更多的人不断“掏”回资金，社区内似乎并没有太多因黑客事件而滋生的压抑情绪。

最终在下午 5 点多时，我“掏”完了最后一笔大约 6 美元左右的交易，成功取回了自己本以为再也拿不回来的 1000 USDC，全程耗时约 3 个小时。

整体算下来，我大概用了不到一百笔交易（算上失败的），考虑到EraLend 的成功提款交易会有一定的 gas 返还，算下来每笔交易的 gas 消耗约为 0.4 美元，即全程消耗用了 40 美元左右。阔以，这笔账完全划算！

截至发文，仍然有许多用户正在继续“掏”着，尝试取回自己存在EraLend 内的资金，但可以预见的是，随着更多的用户参与进来，再加之债务规模的持续缩水（即 USDC 池可回流的资金总量不断减少），时间越晚，“掏”回资金的可能性也就越低。

你很难评价这件事是对是错。从协议运转层面来看，部分受害者通过“掏池子”抢先出逃，是在将因黑客事件而产生的坏账风险转移给协议本身以及其他尚未出逃的用户，但就EraLend 如今的状况，随着 TVL 的持续缩水（主要是另外两个池子的用户会不断撤资），协议甚至面临着资不抵债的潜在可能。大难或将临头，此时受害者们有了一个追回损失的机会，自然不会错过。

反正我是先跑为敬了。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Azuma，如有侵权请联系删除。转载或引用请注明文章出处！

标签：DeFiEraLendUSDC