以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XLM > Info

金色觀察 | 一文讀懂7676枚ETH巨額礦工費驚情_區塊鏈:GAS

Author:

Time:1900/1/1 0:00:00

9月27日,據Etherscan顯示,Bitfinex交易所的一個主要錢包以7676.62ETH的Gas費用進行了一筆10萬美元USDT的轉賬,最終接收方為2019年從Bitfinex分拆出來的非托管交易所DeversiFi。這筆巨額礦工費隨后被不知名礦工轉至幣安交易所。

9月28日,事情得到一個圓滿的結局。經過Bitfinex和幣安及礦工交涉,以太坊區塊13307440顯示,礦工歸還了Bitfinex錢包昨晚誤操作而付出的7626ETH Gas費用,DeversiFi給礦工保留了50 ETH作為感謝費。

9月29日,DeversiFi發布了這一事件的完整報告。

發生了什么

UTC +1時間11.10.08 AM,用戶向DeversiFi存入10萬USDT。

這筆交易在 1 分鐘內得到確認......但這筆交易的交易費高達7,676 ETH(約2300 萬美元)

金色晨訊 | 11月21日隔夜重要動態一覽:21:00-7:00關鍵詞:NYSE、IMF、新加坡、Aragon

1. NYSE副主席:正“加速”與希望上市的加密公司進行對話;

2. IMF官員:多個國家發行數字貨幣可能會帶來全球利益;

3. 新加坡央行高管:新加坡央行正專注于開發批發CBDC;

4. Aragon關于ANJ合并轉換為ANT的提案已通過;

5. 觀點:交易所鯨魚比率指數顯示BTC價格將繼續上漲;

6. G20公報草案:不應在監管要求滿足前發行“全球穩定幣”;

7. Visa首席執行官:Visa期待就CBDC與各國央行合作。

8.貝萊德首席投資官:比特幣可在很大程度上取代黃金。[2020/11/21 21:33:15]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

金色晚報 | 2月5日晚間重要動態一覽:12:00-21:00關鍵詞:央視、德意志銀行、朝鮮、司法部

1. 2020年中央一號文件:加快區塊鏈等技術在農業領域的應用;

2. 央視:海淀區市場監管局通過區塊鏈等多種方式做好疫情防控工作;

3. 報告:ICE指數顯示 BTC相對于其他市場基本面表現良好;

4. 德意志銀行:到2030年,加密貨幣的采用率將達到2億;

5. 此前盜取DragonEx 700萬美元加密貨幣的始作俑者系朝鮮黑客組織Lazarus;

6. BitPay將支持所有比特幣錢包的發票支付;

7. 美國司法部擬推行法案禁止加密處理,或威脅加密貨幣行業;

8. 調查顯示:很多發達經濟體的人不信任包括Libra在內的私營項目;

9. 克羅地亞郵政:加密貨幣兌換服務進展順利,BTC、ETH和XRP最受歡迎。[2020/2/5]

為什么發生

EthereumJS庫中的潛在問題,再加上在某些情況下和EIP-1559升級相關的gas費用變化,可能導致交易費用極高

金色晚報 | 今日重要動態一覽:1.國家外匯局將重點研究推進跨境區塊鏈平臺新場景建設

2.上海市委書記李強:促進區塊鏈等新技術應用

3.中國一汽董事長徐留平:區塊鏈等新技術推進汽車產業增長發展

4.海南區塊鏈試驗區將發布「鏈上海南」計劃

5.海南首現由政府、銀行、企業參與數據監管的區塊鏈積分發行監管系統

6.北京互聯網法院:“天平鏈”電子數據存證數量超過1000萬條

7.當前在全國18個自貿試驗區中,已有15個自貿試驗區展開區塊鏈實踐

8.軟銀推出內置區塊鏈錢包的借記卡 目前僅在日本發售

9.Telegram被要求在12月16日赴倫敦作證GRAM不具備證券產品屬性

10.BTC當前價格為7300美元,今日最低跌至7150美元,最高漲至7474美元[2019/12/2]

又遇上Ledger硬件錢包有時可能以非人類可讀的方式顯示Gas費用,錯失用戶肉眼安全檢查

只有ETH數量非常大的錢包才會受到影響,其他用戶會看到交易失敗

金色財經現場報道 李赫堯:目前區塊鏈技術所處階段相當于千禧年之前的互聯網:在IBM &Avazu區塊鏈技術賦能與場景應用沙龍上,DotC United Group區塊鏈產品經理李赫堯指出,對標互聯網技術的發展路徑,目前區塊鏈技術所處時期為2000年之前。2000年之前的互聯網是因為基礎設施的問題制約了發展,而目前的區塊鏈是因為底層的性能不滿足需求。2000年之前互聯網存在滲透率較低、泡沫巨大、基礎設施不夠完善。區塊鏈目前的問題是滲透率較低、泡沫巨大、底層協議不夠完善。[2018/6/6]

DeversiFi做了什么

到UTC+1下午12:30:00,DeversiFi團隊意識到這個問題并開始了調查。

很快確定了兩個主要關注點,開始積極測試,試圖重現和解釋錯誤交易是如何創建的。

與區塊鏈社區分享了一個解釋,注意到這個交易https://twitter.com/deversifi/status/1442487743922286594

金色財經獨家采訪:Zilliqa CEO Xinshu Dong談EOS漏洞看法:今日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。對此金色財經獨家采訪了Zilliqa CEO Xinshu Dong,Zilliqa CEO 表示:360公有鏈出現安全漏洞大家都很關心,因為區塊鏈本身的不可逆性和多中心化。一旦出現漏洞,中心化的系統可以快速修復,但是多中心化的系統需要投票分叉解決,經常錯過最好的修復時機。但這次也是給整個區塊鏈領域一個很好的提醒。區塊鏈安全是多方面的,包括協議層的抗攻擊,智能合約語言層的可驗證,當然也包括對智能合約運行時的基本的隔離。其實這些都是在安全研究領域眾所周知的機制,但是需要區塊鏈項目都把這些都設計好、實現好。面對這樣的挑戰,大家需要共同努力。[2018/5/29]

到UTC + 1時間16:45,禁用Ledger用戶存款

到晚上,找到gas費用函數中可能的罪魁禍首,并著手實施改進

增加了額外的安全和健全性檢查,以確保與交易相關的gas費用不會超過不切實際的閾值,以防止用戶錯誤、極端網絡費用飆升,并作為防止任何未來編碼錯誤的額外保護層

向EthereumJs維護者提交問題,描述了EthereumJs庫中的缺陷

最后與Ledger團隊就測試期間發現的異常情況進行了溝通,這些異常情況可能會混淆任何以太坊交易的異常高額費用

在28/09/21 15:30 之前推出了安全改進和重開存款

追回資金

不知名礦工在13307440區塊打包的巨額Gas費,之后發現此礦工將挖到的ETH存入幣安,DeversiFi立刻聯系了幣安。

幣安同意將DeversiFi的電子郵件地址傳遞給礦工

UTC + 1時間20:36 ,收到礦工的電子郵件,達成安全返還資金的流程

一個小時內,礦工完成退款交易,共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

背景知識

先回顧一下EIP-1559如何改變以太坊交易費用的處理方式。

EIP-1559交易由三部分組成:

基本費用 - 由網絡決定并銷毀

Max Fee Per Gas - 為獲得區塊打包而為每單位Gas支付的最大金額

Max Priority Fee - 用戶可選的、直接支付給礦工的小費

EIP-1559 交易包括這些新字段,稱為類型 2,而提供原始 Gas Price 字段的遺留交易仍受支持,稱為類型 0。我們不討論類型 1 發生了什么。

一個常見的誤解是EIP-1559交易完全消除了用戶為交易支付過高Gas費的可能性。但在優先費用和最高費用都設置得太高的情況下,無法防止意外多付。

詳細調查

DeversiFi是以太坊上用于DeFi的第2層協議,其擁有一個前端,提供一個簡單的界面來從各種錢包訪問協議,包括Metamask和Ledger。大約一個月前,DeversiFi更新了前端,以利用倫敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊庫并按照文檔實現了新功能。

Metamask在生成消息和簽名時執行了很多繁重的工作,但是對于Ledger等其他錢包,DeversiFi使用@ethereumjs/tx npm包(https://github.com/ethereumjs/ethereumjs-monorepo)自己生成交易。

具體來說,創建了一個EIP1559交易主體,在與Ledger錢包庫接口之前生成消息注入參數和費用,以提示用戶在他們的硬件設備上簽名。

處理固定精度和擴展數值范圍的庫在以太坊生態系統中很重要,因為智能合約可以返回高達 256位的數字。JavaScript本身無法處理導致截斷或浮點錯誤的精度。并非所有的大數字庫都支持浮點值,不幸的是,ethereumjs庫使用了BN (https://github.com/indutny/bn.js/),而BN也不支持。看起來這有些道理,因為Solidity不直接支持除整數以外的任何內容,但它確實將責任推給了任何集成其庫的人,也不使用十進制小數數值。

這是這個過程第一個出現問題的地方,特別是計算gas和優先費用然后轉換成一個大數字對象時。由于利用最近幾個區塊用于預測優先費用,因此計算結果可能是十進制小數型數值(MyCrypto的Tay已經警告一段時間了)

當生成的gas值為整數時,底層的ethereumjs庫代碼完美運行,但是當gas值為十進制小數數值時變得奇怪。以太坊庫代碼使用的 BN庫拋出一個錯誤,表明傳遞了一個無效值,但是由于該值首先被轉換為緩沖區,因此沒有觸發錯誤處理。

例如,傳遞值33974230439.550003將得到一個整數35624562649959629,可能比預期高六個數量級。

當這種錯誤的數字解釋發生時,它要么由于優先gas金額高于每個gas的最大費用而失敗,要么因為用戶在錢包中擁有的ETH數量幾乎總是不可能足夠高來支付這筆巨額的Gas費超支。

這意味著,除了遇到此問題的少數硬件錢包用戶,幾乎所有人都不會理解他們的交易失敗的原因。

在Ledger上簽署交易時,會向用戶顯示最高費用,以便他們驗證將要授權的交易。讓事情進一步惡化的因素是,當前Ledger將非常大的費用顯示為十六進制值。

在嘗試重現該問題時,DeversiFi遇到了如上所示的費用提示。在顯示該問題的示例交易中,B526167CF91FECE4 的十六進制值等于 13053145295991336164,這相當于13053145295991.336164 Gwei或 13.05 ETH的天文費用?。

如果此交易被接受(并且錢包中存在用于支付它的資金),用戶將簽署最高216,564 ETH 的費用。

DeversiFi懷疑區塊13307440是否可能就是這種情況,其中已支付的最高費用超過了授權的ETH費用2倍。

Tags:ETH區塊鏈GASSIFIAlchemix ETH國內區塊鏈公司前十排名GASC幣Diversified Staked Ethereum Index

XLM
螞蟻鏈、支付寶推預付保解決方案 破解預付式消費痛點_區塊鏈:區塊鏈最新應用

預付年費后發現健身房老板卷款跑路,充值后餐館倒閉錢拿不回來……近年來,預付式消費一直是消費投訴的“重災區”。如何有效解決這一問題,成為政府及消費者關注的焦點.

1900/1/1 0:00:00
NFT的價值評估:如何發現潛力項目_區塊鏈:數字人民幣與區塊鏈

如果所有NFT有一個共同點——那就是不確定性。您永遠無法100%確定某個項目會發生什么,它可能在一周內增長10倍,也可能在下一周就土崩瓦解.

1900/1/1 0:00:00
多部門重拳整治虛擬幣炒作 “挖礦”活動被徹底清理_虛擬幣:比特幣糖果今天的價格

對虛擬幣的整治再次升級。9月24日,人民銀行等十部門再發新規整治“虛擬幣炒作”,明確了虛擬幣相關業務活動屬于非法金融活動.

1900/1/1 0:00:00
金色觀察丨基于Arweave的預言機RedStone:怎么運行自己的節點_STO:DST價格

RedStone是一個基于Arweave的預言機,提供從加密貨幣、股票到谷物和牲畜的一切價格數據.

1900/1/1 0:00:00
金色觀察 | 泡沫擠出與監管趨嚴 投資者對BTC價格下跌持謹慎態度_數字資產:區塊鏈幣幣交易

Coinmarketcap數據顯示,近7天比特幣價格下降幅度超13%。實際上,自9月7日晚間起,BTC價格開始大跌,甚至一度探至39818USDT.

1900/1/1 0:00:00
金色觀察 | 美聯儲維持利率和刺激措施不變 BTC短線回調_BSV:數字貨幣被騙過程

北京時間周四凌晨,美聯儲宣布維持零利率水平和每月1200億美元的購債規模不變,并表示可能會在11月份的會議上正式縮債,符合市場預期。但美聯儲將加息時間提前至明年.

1900/1/1 0:00:00
ads