9月27日,据Etherscan显示,Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账,最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。
9月28日,事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉,以太坊区块13307440显示,矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETHGas费用,DeversiFi给矿工保留了50ETH作为感谢费。
9月29日,DeversiFi发布了这一事件的完整报告。
事件回顾
发生了什么
UTC+1时间11.10.08AM,用户向DeversiFi存入10万USDT。
这笔交易在1分钟内得到确认......但这笔交易的交易费高达7,676ETH
金色财经挖矿数据播报 | ETH今日全网算力上涨2.28%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力138.352EH/s,挖矿难度18.67T,目前区块高度662724,理论收益0.00000774/T/天。
ETH全网算力293.520TH/s,挖矿难度3713.84T,目前区块高度11513645,理论收益0.00778973/100MH/天。
BSV全网算力0.818EH/s,挖矿难度0.11T,目前区块高度666895,理论收益0.00110050/T/天。
BCH全网算力1.453EH/s,挖矿难度0.23T,目前区块高度667201,理论收益0.00061931/T/天。[2020/12/24 16:21:41]
https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595
金色午报 | 11月23日午间重要动态一览:7:00-12:00关键词:比特币市值、DeFi、Pickle、摩根大通
1.DeFi总锁定价值突破170亿美元;
2.余额大于1BTC的地址数量环比上升734个;
3.以太坊2.0存款合约地址余额28.87万ETH进度55%;
4.双子星联合创始人:比特币市值已超过全球规模最大银行;
5.Pickle Finance:已执行时间锁可撤销违规代码恢复部分Jar存款;
6.Coinbase托管资产达到200亿美元 4月份以来增长140亿美元;
7.以V神为灵感创作的加密艺术NFT“EthBoy”以260ETH高价售出;
8.摩根大通:三季度Square在推动比特币价格上涨中作用大过灰度;
9.Compound或向5000名早期活跃用户发放总供应量5%的COMP代币。[2020/11/23 21:46:32]
为什么发生
金色财经挖矿数据播报 | ETH今日全网算力上涨3.07%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力125.434EH/s,挖矿难度16.85T,目前区块高度643008,理论收益0.00000890/T/天。
ETH全网算力207.243TH/s,挖矿难度2575.98T,目前区块高度10629314,理论收益0.00946506/100MH/天。
BSV全网算力2.228EH/s,挖矿难度0.33T,目前区块高度647470,理论收益0.00040386/T/天。
BCH全网算力2.815EH/s,挖矿难度0.39T,目前区块高度647665,理论收益0.00031976/T/天。[2020/8/10]
EthereumJS库中的潜在问题,再加上在某些情况下和EIP-1559升级相关的gas费用变化,可能导致交易费用极高
又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用,错失用户肉眼安全检查
金色相对论 | 谢纬:社会治理和公共服务应用区块链,关键是形成数据溯源、透明和共享:在今日举行的金色相对论中,针对“区块链技术在民生领域落地的优势和困难?”的问题,娄底市国家级区块链研究和应用示范推进领导小组办公室副主任谢纬表示,单一的区块链技术无法做到保证信息上链前没有被篡改过的的,可以借助其他技术和的激励机制,从多方面进行设计:
第一、可以在信息采集环节先对信息进行认证,我们选择是在政务数据环节开始。在信息认证的过程中,也可以借助其他技术,比如语音识别、指纹识别等生物特征识别技术。生物特征本质上也是对信息的背书,同一个用户产生的不同信息,可以在通过生物特征认证之后再上链存证。除此之外,也可以借助物联网技术,由机器自动采集数据,减少人工的干预,降低篡改信息的可能性。
第二、缩短信息产生或信息验证到信息上链之间的时间窗口,以降低人为篡改的可能性。基于传感器、物联网等技术采集的数据也可以直接绕开人工干预环节,实现自动化的实时上链。区块链上链后的不可篡改性也将对上链前的篡改行为产生约束,尤其是针对临时性的篡改行为。
第三、社会治理和公共服务应用区块链的改造实践中,关键是将利用技术机制形数据溯源、透明和共享,实现协同效益;同时可以利用各方数据进行交叉比对,进行数据质量和真实性的分析;配套现实社会运行体系设计一定的激励机制,真正解决数据真实性问题。[2020/6/4]
只有ETH数量非常大的钱包才会受到影响,其他用户会看到交易失败
金色财经挖矿数据播报 | BCH今日全网算力下降9.98%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力178.058TH/s,挖矿难度2202.71T,目前区块高度9899951,理论收益0.00783335/100MH/天。
BTC全网算力115.265EH/s,挖矿难度14.72T,目前区块高度626637,理论收益0.00001708/T/天。
BSV全网算力1.436EH/s,挖矿难度0.21T,目前区块高度631204,理论收益0.00062695/T/天。
BCH全网算力1.929EH/s,挖矿难度0.28T,目前区块高度631445,理论收益0.00046645/T/[2020/4/19]
DeversiFi做了什么
到UTC+1下午12:30:00,DeversiFi团队意识到这个问题并开始了调查。
很快确定了两个主要关注点,开始积极测试,试图重现和解释错误交易是如何创建的。
与区块链社区分享了一个解释,注意到这个交易https://twitter.com/deversifi/status/1442487743922286594
到UTC+1时间16:45,禁用Ledger用户存款
到晚上,找到gas费用函数中可能的罪魁祸首,并着手实施改进
增加了额外的安全和健全性检查,以确保与交易相关的gas费用不会超过不切实际的阈值,以防止用户错误、极端网络费用飙升,并作为防止任何未来编码错误的额外保护层
向EthereumJs维护者提交问题,描述了EthereumJs库中的缺陷
最后与Ledger团队就测试期间发现的异常情况进行了沟通,这些异常情况可能会混淆任何以太坊交易的异常高额费用
在28/09/2115:30之前推出了安全改进和重开存款
追回资金
不知名矿工在13307440区块打包的巨额Gas费,之后发现此矿工将挖到的ETH存入币安,DeversiFi立刻联系了币安。
币安同意将DeversiFi的电子邮件地址传递给矿工
UTC+1时间20:36,收到矿工的电子邮件,达成安全返还资金的流程
一个小时内,矿工完成退款交易,共退款7626枚ETH
https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6
DeversiFi给矿工保留了50ETH作为感谢费
到底发生了什么
背景知识
先回顾一下EIP-1559如何改变以太坊交易费用的处理方式。
EIP-1559交易由三部分组成:
基本费用-由网络决定并销毁
MaxFeePerGas-为获得区块打包而为每单位Gas支付的最大金额
MaxPriorityFee-用户可选的、直接支付给矿工的小费
EIP-1559交易包括这些新字段,称为类型2,而提供原始GasPrice字段的遗留交易仍受支持,称为类型0。我们不讨论类型1发生了什么。
一个常见的误解是EIP-1559交易完全消除了用户为交易支付过高Gas费的可能性。但在优先费用和最高费用都设置得太高的情况下,无法防止意外多付。
详细调查
DeversiFi是以太坊上用于DeFi的第2层协议,其拥有一个前端,提供一个简单的界面来从各种钱包访问协议,包括Metamask和Ledger。大约一个月前,DeversiFi更新了前端,以利用伦敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊库并按照文档实现了新功能。
Metamask在生成消息和签名时执行了很多繁重的工作,但是对于Ledger等其他钱包,DeversiFi使用/img/20230515192150359199/0.jpg "/>
如果此交易被接受,用户将签署最高216,564ETH的费用。
DeversiFi怀疑区块13307440是否可能就是这种情况,其中已支付的最高费用超过了授权的ETH费用2倍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。