9月27日,據Etherscan顯示,Bitfinex交易所的一個主要錢包以7676.62ETH的Gas費用進行了一筆10萬美元USDT的轉賬,最終接收方為2019年從Bitfinex分拆出來的非托管交易所DeversiFi。這筆巨額礦工費隨后被不知名礦工轉至幣安交易所。
9月28日,事情得到一個圓滿的結局。經過Bitfinex和幣安及礦工交涉,以太坊區塊13307440顯示,礦工歸還了Bitfinex錢包昨晚誤操作而付出的7626ETH Gas費用,DeversiFi給礦工保留了50 ETH作為感謝費。
9月29日,DeversiFi發布了這一事件的完整報告。
發生了什么
UTC +1時間11.10.08 AM,用戶向DeversiFi存入10萬USDT。
這筆交易在 1 分鐘內得到確認......但這筆交易的交易費高達7,676 ETH(約2300 萬美元)
金色午報 | 10月31日午間重要動態一覽:7:00-12:00關鍵詞:C羅、比特幣ETF、數字人民幣
1.曼聯球星C羅NFT交易卡將于11月在Bonhams拍賣;
2.Glassnode:比特幣ETF推動芝商所BTC期貨未平倉合約和交易量均創新高;
3.央行:數字人民幣與現金將長期并存;
4.數據:本月發生較典型安全事件超22起;
5.Solana鏈上NFT市場Solanart交易總額突破5億美元;
6.以太坊銷毀的ETH總價值突破30億美元;
7.支付和金融服務技術解決方案提供商Fiserv與數字資產平臺Bakkt達成合作;
8.北京外匯管理部開展區塊鏈平臺資本項目收入支付便利化真實性審核應用場景實地調研;[2021/10/31 6:22:56]
https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595
金色實力派 | 宙斯在線科技CEO:氣象數據一旦上鏈,上鏈的內容也將逐步具有法律效力:金色財經報道,在今日舉行的金色實力派直播中,針對“區塊鏈在宙斯氣象系統(ZWS)中扮演的角色如何?”的問題,
宙斯在線科技CEO Tony表示,區塊鏈技術的本質其實是一個去中心化的分布式賬本,具有高透明、可追溯和防篡改的特性。
氣象數據一旦上鏈,上鏈的時間和內容均是公開透明的,且難以篡改,上鏈的內容也將逐步具有法律效力,因此可溯源追責,這就為不同機構進行數據交換和共享提供了信任基礎,用技術解決了信任問題。
區塊鏈技術在宙斯氣象系統(ZWS)中對氣象數據上鏈、建立仲裁節點剔除不良數據、氣象數據的分布式存儲都將起到十分重要的意義。[2020/5/21]
為什么發生
EthereumJS庫中的潛在問題,再加上在某些情況下和EIP-1559升級相關的gas費用變化,可能導致交易費用極高
又遇上Ledger硬件錢包有時可能以非人類可讀的方式顯示Gas費用,錯失用戶肉眼安全檢查
金色晨訊 | 4月17日隔夜重要動態一覽:21:00-7:00關鍵詞:央行數字貨幣、Libra白皮書2.0、立法監管。
1.21世紀經濟報道:已有銀行內部員工將央行數字貨幣用于繳納黨費等。
2.作為M0部分替代,預計DC/EP投放量將在萬億規模。
3.工行行長:在區塊鏈領域將全面提升技術供給能力和底層效能。
4.Libra白皮書2.0版:支持單貨幣穩定幣,放棄向無許可系統過度。
5.Libra已向瑞士金融市場監管局提交支付系統許可申請。
6.美國國會議員:新版白皮書未改變Libra的證券屬性。
7.美國立法者在新刺激法案中再次引入數字美元概念。
8.南非監管機構:加密貨幣不太可能對貨幣系統構成威脅。
9.CME比特幣期貨4月合約收報7105美元。[2020/4/17]
只有ETH數量非常大的錢包才會受到影響,其他用戶會看到交易失敗
DeversiFi做了什么
到UTC+1下午12:30:00,DeversiFi團隊意識到這個問題并開始了調查。
分析 | 金色盤面:BTC分時反彈 挑戰6600美元:金色盤面綜合分析:經過兩輪跳水行情后,多頭主力在6400美元站穩腳跟,目前嘗試攻擊6600美元黃金位,目前看多頭尚未從重創中恢復,短線壓力較大,短線不宜介入,等待趨勢明朗不遲。[2018/9/6]
很快確定了兩個主要關注點,開始積極測試,試圖重現和解釋錯誤交易是如何創建的。
與區塊鏈社區分享了一個解釋,注意到這個交易https://twitter.com/deversifi/status/1442487743922286594
到UTC + 1時間16:45,禁用Ledger用戶存款
到晚上,找到gas費用函數中可能的罪魁禍首,并著手實施改進
增加了額外的安全和健全性檢查,以確保與交易相關的gas費用不會超過不切實際的閾值,以防止用戶錯誤、極端網絡費用飆升,并作為防止任何未來編碼錯誤的額外保護層
向EthereumJs維護者提交問題,描述了EthereumJs庫中的缺陷
分析 | 金色盤面:BTC/USD 價格波幅較大 需要理性判斷:金色盤面綜合分析: BTC/USD 在過去24小時價格出現了大幅波動,市場上各種消息滿天飛,但對于本輪行情最重要的消息要算是SEC對于ETF的審批消息了。就在剛剛,SEC的回復出來后,市場再次出現巨震,但這一次卻是急漲。我們可以解讀為利空出盡,但如果你仔細閱讀SEC的回復,措辭耐人尋味,“此外,SEC強調,其對于這些比特幣ETF的不贊成并不源自通過評估比特幣或區塊鏈技術是否更普遍,以及其作為創新或投資是否具有實用性或價值。”對于這段話是否可以理解為:我們不認為比特幣缺乏交易價值,而是目前所有提交的ETF產品,尚未滿足委員會的條件,一旦有人可以設計出符合要求的ETF產品,BTC-ETF的推出將不是問題。[2018/8/23]
最后與Ledger團隊就測試期間發現的異常情況進行了溝通,這些異常情況可能會混淆任何以太坊交易的異常高額費用
在28/09/21 15:30 之前推出了安全改進和重開存款
追回資金
不知名礦工在13307440區塊打包的巨額Gas費,之后發現此礦工將挖到的ETH存入幣安,DeversiFi立刻聯系了幣安。
幣安同意將DeversiFi的電子郵件地址傳遞給礦工
UTC + 1時間20:36 ,收到礦工的電子郵件,達成安全返還資金的流程
一個小時內,礦工完成退款交易,共退款7626枚ETH
https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6
背景知識
先回顧一下EIP-1559如何改變以太坊交易費用的處理方式。
EIP-1559交易由三部分組成:
基本費用 - 由網絡決定并銷毀
Max Fee Per Gas - 為獲得區塊打包而為每單位Gas支付的最大金額
Max Priority Fee - 用戶可選的、直接支付給礦工的小費
EIP-1559 交易包括這些新字段,稱為類型 2,而提供原始 Gas Price 字段的遺留交易仍受支持,稱為類型 0。我們不討論類型 1 發生了什么。
一個常見的誤解是EIP-1559交易完全消除了用戶為交易支付過高Gas費的可能性。但在優先費用和最高費用都設置得太高的情況下,無法防止意外多付。
詳細調查
DeversiFi是以太坊上用于DeFi的第2層協議,其擁有一個前端,提供一個簡單的界面來從各種錢包訪問協議,包括Metamask和Ledger。大約一個月前,DeversiFi更新了前端,以利用倫敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊庫并按照文檔實現了新功能。
Metamask在生成消息和簽名時執行了很多繁重的工作,但是對于Ledger等其他錢包,DeversiFi使用@ethereumjs/tx npm包(https://github.com/ethereumjs/ethereumjs-monorepo)自己生成交易。
具體來說,創建了一個EIP1559交易主體,在與Ledger錢包庫接口之前生成消息注入參數和費用,以提示用戶在他們的硬件設備上簽名。
處理固定精度和擴展數值范圍的庫在以太坊生態系統中很重要,因為智能合約可以返回高達 256位的數字。JavaScript本身無法處理導致截斷或浮點錯誤的精度。并非所有的大數字庫都支持浮點值,不幸的是,ethereumjs庫使用了BN (https://github.com/indutny/bn.js/),而BN也不支持。看起來這有些道理,因為Solidity不直接支持除整數以外的任何內容,但它確實將責任推給了任何集成其庫的人,也不使用十進制小數數值。
這是這個過程第一個出現問題的地方,特別是計算gas和優先費用然后轉換成一個大數字對象時。由于利用最近幾個區塊用于預測優先費用,因此計算結果可能是十進制小數型數值(MyCrypto的Tay已經警告一段時間了)
當生成的gas值為整數時,底層的ethereumjs庫代碼完美運行,但是當gas值為十進制小數數值時變得奇怪。以太坊庫代碼使用的 BN庫拋出一個錯誤,表明傳遞了一個無效值,但是由于該值首先被轉換為緩沖區,因此沒有觸發錯誤處理。
例如,傳遞值33974230439.550003將得到一個整數35624562649959629,可能比預期高六個數量級。
當這種錯誤的數字解釋發生時,它要么由于優先gas金額高于每個gas的最大費用而失敗,要么因為用戶在錢包中擁有的ETH數量幾乎總是不可能足夠高來支付這筆巨額的Gas費超支。
這意味著,除了遇到此問題的少數硬件錢包用戶,幾乎所有人都不會理解他們的交易失敗的原因。
在Ledger上簽署交易時,會向用戶顯示最高費用,以便他們驗證將要授權的交易。讓事情進一步惡化的因素是,當前Ledger將非常大的費用顯示為十六進制值。
在嘗試重現該問題時,DeversiFi遇到了如上所示的費用提示。在顯示該問題的示例交易中,B526167CF91FECE4 的十六進制值等于 13053145295991336164,這相當于13053145295991.336164 Gwei或 13.05 ETH的天文費用?。
如果此交易被接受(并且錢包中存在用于支付它的資金),用戶將簽署最高216,564 ETH 的費用。
DeversiFi懷疑區塊13307440是否可能就是這種情況,其中已支付的最高費用超過了授權的ETH費用2倍。
《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00以太坊擴容網絡?Arbitrum One 正式上線且對外公開測試后,目前已經成為以太坊 L2 中資產鎖倉量最多的網絡,甚至比第二名高了一個數量級.
1900/1/1 0:00:00今年3月,多人在線創作游戲平臺Roblox在紐交所上市。上市前,Roblox的標簽或許只是“滿是樂高小人的4399”,但上市后,首日市值就突破400億美元,相較去年的估值飆升了10倍,一舉點燃了.
1900/1/1 0:00:00跨鏈正在成為加密用戶日益重要的需求人們經常聽到的公鏈大約二三十個左右,但實際上迄今為止,已經有109個公鏈在運行,其中大多數人們了解不多.
1900/1/1 0:00:00截至北京時間9月15日10時,Solana主網 Beta 版間隙性不穩定已達 12 小時,Solana 鏈上應用至今無法正常運轉.
1900/1/1 0:00:001.NFT卷土重來:轉型與擴張并存以CryptoPunks為例。據OpenSea數據顯示,進入到9月以來日交易量逐漸走低,在9月18日僅有1個成交量,相較于峰值8月23日354個,可以說是斷崖式.
1900/1/1 0:00:00