比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色觀察 | 一文讀懂7676枚ETH巨額礦工費驚情_區塊鏈

Author:

Time:1900/1/1 0:00:00

9月27日,據Etherscan顯示,Bitfinex交易所的一個主要錢包以7676.62ETH的Gas費用進行了一筆10萬美元USDT的轉賬,最終接收方為2019年從Bitfinex分拆出來的非托管交易所DeversiFi。這筆巨額礦工費隨后被不知名礦工轉至幣安交易所。

9月28日,事情得到一個圓滿的結局。經過Bitfinex和幣安及礦工交涉,以太坊區塊13307440顯示,礦工歸還了Bitfinex錢包昨晚誤操作而付出的7626ETH Gas費用,DeversiFi給礦工保留了50 ETH作為感謝費。

9月29日,DeversiFi發布了這一事件的完整報告。

發生了什么

UTC +1時間11.10.08 AM,用戶向DeversiFi存入10萬USDT。

這筆交易在 1 分鐘內得到確認......但這筆交易的交易費高達7,676 ETH(約2300 萬美元)

金色財經CEO安鑫鑫:挖礦要走得更長遠需要遵循五個核心原則:金色財經現場報道,4月25日,2021新基建區塊鏈峰會在成都舉辦。在分布式存儲新時代分會場上,金色財經CEO安鑫鑫以《換個角度 看待區塊鏈挖礦產業》為題進行分享。他指出,區塊鏈的世界是絕對公平的是萬物互鏈利益共享的,基于此,挖礦項目走得更長遠,需要遵循這五個核心原則,包括平等共識、代幣擴散、生態共建、行為引導、正循環。[2021/4/25 20:55:58]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

為什么發生

EthereumJS庫中的潛在問題,再加上在某些情況下和EIP-1559升級相關的gas費用變化,可能導致交易費用極高

又遇上Ledger硬件錢包有時可能以非人類可讀的方式顯示Gas費用,錯失用戶肉眼安全檢查

金色晚報 | 6月22日晚間重要動態一覽:12:00-21:00關鍵詞:央行、英國、彭博社、國家檔案局

1. 央行金融研究所所長:數字貨幣可能可以在人民幣清結算基礎設施方面提供一些成本優勢;

2. 英國FCA要求加密企業于6月30日前提交注冊申請;

3. 黃奇帆:新基建將助推傳統產業數字化;

4. PlusToken跑路資金發生異動,2,631萬個EOS被轉移;

5. 彭博社:Wirecard21億美元丟失可能一開始就不存在;

6. 吉姆·羅杰斯:比特幣的價值將降至零;

7. IPFS發布0.6版本,包含對協議層的重要更新;

8. 國家檔案局舉辦區塊鏈技術視頻專題講座;

9. 云南省區塊鏈中心征集2020年第一批區塊鏈技術應用先行先試項目。[2020/6/22]

只有ETH數量非常大的錢包才會受到影響,其他用戶會看到交易失敗

DeversiFi做了什么

到UTC+1下午12:30:00,DeversiFi團隊意識到這個問題并開始了調查。

金色財經行情播報丨BTC小幅震蕩 局部形成十字星:據火幣行情顯示,今日BTC價格整體保持小幅震蕩,16時許形成一輪拉升,最高探至9439USDT,隨后下滑保持震蕩格局,局部價格徘徊于9370USDT區間。從日線圖看,今日下跌后形成十字星,均線MA10在近幾日行情中都構成了明顯地壓制,但均線MA30相對保持平穩。4小時圖中,近周期內下降通道未能有效突破,多頭局部承壓,需看9300USDT支撐能否穩住。截至18:30,主流幣的具體表現如下:[2020/6/19]

很快確定了兩個主要關注點,開始積極測試,試圖重現和解釋錯誤交易是如何創建的。

與區塊鏈社區分享了一個解釋,注意到這個交易https://twitter.com/deversifi/status/1442487743922286594

到UTC + 1時間16:45,禁用Ledger用戶存款

到晚上,找到gas費用函數中可能的罪魁禍首,并著手實施改進

金色相對論 | 黃樂軍:激勵系統在經濟體中扮演著至關重要的角色:本期金色相對論中,對于無幣區塊鏈和有幣區塊鏈各自的優勢及各自應用場景,中海基金督察長、《區塊鏈與通證:重新定義未來商業生態》作者黃樂軍表示,激勵系統對于當今社會的各種經濟體都扮演著至關重要的角色。在區塊鏈中,需要被激勵的生態參與方,主要可以分為以下幾個方面:一是資源提供方,主要指基礎網絡架構的提供方,其中包含網絡帶寬,計算資源,存儲資源等等。二是內容、數據和服務提供方。三是新用戶和發展新用戶的老用戶,即對生態擴大的獎勵。

對于無幣區塊鏈而言,資源提供方一般是無幣區塊鏈的組織者和發起者,往往是達成無幣區塊鏈共識的基礎。激勵方面,無幣區塊鏈著重需要考慮的是對于內容、數據和服務提供方的激勵,在缺少Token的機制下,無幣區塊鏈可以參考傳統的會員組織,采用會員費或交易手續費的方式,對無幣區塊鏈的使用者收取費用,以維持無幣區塊鏈運轉,同時可以考慮采取鏈外激勵的方式,根據貢獻的大小對內容、數據和服務提供方進行激勵。[2018/9/29]

增加了額外的安全和健全性檢查,以確保與交易相關的gas費用不會超過不切實際的閾值,以防止用戶錯誤、極端網絡費用飆升,并作為防止任何未來編碼錯誤的額外保護層

金色財經現場報道 袁煜明:區塊鏈改善生產關系的五大表現形式 :金色財經現場報道,在世界區塊鏈大會·三點鐘峰會宏觀經濟探討部分,火幣中國區塊鏈應用研究院院長袁煜明作了題為“如何用區塊鏈改造生產關系”主題演講,他指出區塊鏈改善生產關系的五大表現形式為:1、降低信用門檻;2、打破公司組織邊界;3、削弱渠道價值;4、組織長尾供給;5、改變企業追求壟斷天性。[2018/4/24]

向EthereumJs維護者提交問題,描述了EthereumJs庫中的缺陷

最后與Ledger團隊就測試期間發現的異常情況進行了溝通,這些異常情況可能會混淆任何以太坊交易的異常高額費用

在28/09/21 15:30 之前推出了安全改進和重開存款

追回資金

不知名礦工在13307440區塊打包的巨額Gas費,之后發現此礦工將挖到的ETH存入幣安,DeversiFi立刻聯系了幣安。

幣安同意將DeversiFi的電子郵件地址傳遞給礦工

UTC + 1時間20:36 ,收到礦工的電子郵件,達成安全返還資金的流程

一個小時內,礦工完成退款交易,共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

背景知識

先回顧一下EIP-1559如何改變以太坊交易費用的處理方式。

EIP-1559交易由三部分組成:

基本費用 - 由網絡決定并銷毀

Max Fee Per Gas - 為獲得區塊打包而為每單位Gas支付的最大金額

Max Priority Fee - 用戶可選的、直接支付給礦工的小費

EIP-1559 交易包括這些新字段,稱為類型 2,而提供原始 Gas Price 字段的遺留交易仍受支持,稱為類型 0。我們不討論類型 1 發生了什么。

一個常見的誤解是EIP-1559交易完全消除了用戶為交易支付過高Gas費的可能性。但在優先費用和最高費用都設置得太高的情況下,無法防止意外多付。

詳細調查

DeversiFi是以太坊上用于DeFi的第2層協議,其擁有一個前端,提供一個簡單的界面來從各種錢包訪問協議,包括Metamask和Ledger。大約一個月前,DeversiFi更新了前端,以利用倫敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊庫并按照文檔實現了新功能。

Metamask在生成消息和簽名時執行了很多繁重的工作,但是對于Ledger等其他錢包,DeversiFi使用@ethereumjs/tx npm包(https://github.com/ethereumjs/ethereumjs-monorepo)自己生成交易。

具體來說,創建了一個EIP1559交易主體,在與Ledger錢包庫接口之前生成消息注入參數和費用,以提示用戶在他們的硬件設備上簽名。

處理固定精度和擴展數值范圍的庫在以太坊生態系統中很重要,因為智能合約可以返回高達 256位的數字。JavaScript本身無法處理導致截斷或浮點錯誤的精度。并非所有的大數字庫都支持浮點值,不幸的是,ethereumjs庫使用了BN (https://github.com/indutny/bn.js/),而BN也不支持。看起來這有些道理,因為Solidity不直接支持除整數以外的任何內容,但它確實將責任推給了任何集成其庫的人,也不使用十進制小數數值。

這是這個過程第一個出現問題的地方,特別是計算gas和優先費用然后轉換成一個大數字對象時。由于利用最近幾個區塊用于預測優先費用,因此計算結果可能是十進制小數型數值(MyCrypto的Tay已經警告一段時間了)

當生成的gas值為整數時,底層的ethereumjs庫代碼完美運行,但是當gas值為十進制小數數值時變得奇怪。以太坊庫代碼使用的 BN庫拋出一個錯誤,表明傳遞了一個無效值,但是由于該值首先被轉換為緩沖區,因此沒有觸發錯誤處理。

例如,傳遞值33974230439.550003將得到一個整數35624562649959629,可能比預期高六個數量級。

當這種錯誤的數字解釋發生時,它要么由于優先gas金額高于每個gas的最大費用而失敗,要么因為用戶在錢包中擁有的ETH數量幾乎總是不可能足夠高來支付這筆巨額的Gas費超支。

這意味著,除了遇到此問題的少數硬件錢包用戶,幾乎所有人都不會理解他們的交易失敗的原因。

在Ledger上簽署交易時,會向用戶顯示最高費用,以便他們驗證將要授權的交易。讓事情進一步惡化的因素是,當前Ledger將非常大的費用顯示為十六進制值。

在嘗試重現該問題時,DeversiFi遇到了如上所示的費用提示。在顯示該問題的示例交易中,B526167CF91FECE4 的十六進制值等于 13053145295991336164,這相當于13053145295991.336164 Gwei或 13.05 ETH的天文費用?。

如果此交易被接受(并且錢包中存在用于支付它的資金),用戶將簽署最高216,564 ETH 的費用。

DeversiFi懷疑區塊13307440是否可能就是這種情況,其中已支付的最高費用超過了授權的ETH費用2倍。

Tags:區塊鏈ETHGASEVE區塊鏈技術通俗講解aura幣eth抵押gas幣價格LEVER價格

幣安app下載
央行溫信祥:非法資金轉移向非法幣化轉變 具體路徑曝光_BOO

近日,人民銀行支付結算司司長溫信祥在“第十屆中國支付清算論壇”上表示,支付行業正面臨虛擬貨幣所帶來的挑戰.

1900/1/1 0:00:00
真Layer2來了 Polygon的TVL暴跌55% 要涼?_GON

DeFi Llama數據顯示,Polygon網絡目前的鎖倉價值(TVL)約為47億美元。而6月15日,該數據為105億。這意味著,過去3個月,Polygon的鎖倉價值跌了整整55%.

1900/1/1 0:00:00
金色觀察|穩定幣的價格能真的穩定嗎?_USDT

9月15日消息,加密分析機構Messari的研究員Ryan Watkins發推稱,去中心化穩定幣供應量突破了100億美元,占穩定幣總供應量8%.

1900/1/1 0:00:00
NFT的價值評估:如何發現潛力項目_DAT

如果所有NFT有一個共同點——那就是不確定性。您永遠無法100%確定某個項目會發生什么,它可能在一周內增長10倍,也可能在下一周就土崩瓦解.

1900/1/1 0:00:00
小心錢包中突然出現的NFT空投 它可能奪走你所有的資產_NFT

如果你的錢包在最近收到了很多 NFT 空投,請你一定要提高警惕,你接下來的一舉一動可能葬送你的全部藏品.

1900/1/1 0:00:00
理解跨鏈橋安全性的關鍵:跨鏈通信的權衡取舍_TLC

如果說我在過去幾年中明白了一個道理,那就是:一個同步的區塊空間無法滿足鏈上所有應用的需求。在 2018 年時這一情況還不那么明顯.

1900/1/1 0:00:00
ads