9月27日,据Etherscan显示,Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账,最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。
9月28日,事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉,以太坊区块13307440显示,矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETH Gas费用,DeversiFi给矿工保留了50 ETH作为感谢费。
9月29日,DeversiFi发布了这一事件的完整报告。
发生了什么
UTC +1时间11.10.08 AM,用户向DeversiFi存入10万USDT。
这笔交易在 1 分钟内得到确认......但这笔交易的交易费高达7,676 ETH(约2300 万美元)
金色热搜榜:CVT居于榜首:根据金色财经排行榜数据显示,过去24小时内,CVT搜索量高居榜首。具体前五名单如下:CVT、ZEN、TRUE、CBC、ONT。[2020/12/19 15:47:02]
https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595
为什么发生
EthereumJS库中的潜在问题,再加上在某些情况下和EIP-1559升级相关的gas费用变化,可能导致交易费用极高
又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用,错失用户肉眼安全检查
只有ETH数量非常大的钱包才会受到影响,其他用户会看到交易失败
DeversiFi做了什么
到UTC+1下午12:30:00,DeversiFi团队意识到这个问题并开始了调查。
金色晨讯 | 12月11日隔夜重要动态一览:21:00-7:00关键词:V神、万通互惠人寿、摩根大通、波卡
1.CME比特币期货12月合约收报18440美元;
2.V神:钱包安全性是加密领域最大的问题之一;
3.美股三大指数收盘涨跌不一 区块链概念股涨多跌少;
4.美国万通互惠人寿保险公司购买价值1亿美元的比特币;
5.摩根大通完成基于区块链的实时盘中回购交易 现金部分使用JPMCoin结算;
6.波卡发起第13号公投以补偿因投票站漏洞被Slash惩罚的理事会成员;
7.比特币夜间小幅上涨,日内最低报18079.62美元,最高报18436.38美元。[2020/12/11 14:51:48]
很快确定了两个主要关注点,开始积极测试,试图重现和解释错误交易是如何创建的。
与区块链社区分享了一个解释,注意到这个交易https://twitter.com/deversifi/status/1442487743922286594
金色晨讯 | 11月1日隔夜重要动态一览:21:00-7:00关键词:BSN、BitMEX、Ropsten、Filecoin
1. BSN网络昨日已完成季度版本迭代 包括BSN许可链测试网上线;
2. 外媒:BitMEX高层在得知将被政府调查后从交易所转移了4.4亿美元;
3. 以太坊开发者:Ropsten测试网本周受到了51%攻击;
4. 美国货币监理署代理署长:美国银行正在研究是否支持比特币和加密资产;
5. Filecoin创始人胡安:Filecoin的主网发布带来使大型应用程序成为Web 3.0原生功能的能力;
6. 瑞士维茨康镇将利用区块链技术支持受冠状病影响的中小企业。[2020/11/1 11:21:20]
到UTC + 1时间16:45,禁用Ledger用户存款
到晚上,找到gas费用函数中可能的罪魁祸首,并着手实施改进
增加了额外的安全和健全性检查,以确保与交易相关的gas费用不会超过不切实际的阈值,以防止用户错误、极端网络费用飙升,并作为防止任何未来编码错误的额外保护层
金色财经独家分析 京东区块链布局很“立体”:BAT在区块链的布局一直处在全球的领先位置,今日京东疑似推出了一款名为“哈希庄园”的小程序,让人们的视线再次关注这个电商巨头的区块链进展。该程序的介绍为:实现生态权益之间的价值计算和权益兑换。进入后的页面包括“京心值”和“活力值”,并有一只卡通鸡。若属实的话,在小程序上的布局体现了京东在客户和市场方面已经开始运用区块链技术,区块链的布局又多了一个新的层面。此前,从金融方面,京东金融希望能运用区块链等金融科技为消费者提供效率更高、成本更低、更愉悦的服务;金东商城也宣布用区块链进行“全程溯源”,让京东在国内和全球物流方面能够有较大发展;京东还组建了无人机救援队探索区块链技术在救灾和公益领域的应用。京东在各个领域的发力,体现了其在区块链领域的立体布局。我们也从京东的布局中看到了区块链解决电商领域痛点,促进场景落地的扎实进展和广阔前景。[2018/5/17]
向EthereumJs维护者提交问题,描述了EthereumJs库中的缺陷
金色财经现场报道 ZatGo 陈磊:区块链落地需解决成本和效率问题:金色财经现场报道,在“区块链与金融科技驱动数据经济发展新格局”互动讨论上,ZatGo 公司首席技术官陈磊说, 谈到目前阶段区块链落地难主问题,我们应该:一是解决成本问题,另一是解决共同提供算力的计算效率的问题,只要这两个问题能够解决,区块链的未来会有更多更好项目落地,产生应用价值。[2018/4/19]
最后与Ledger团队就测试期间发现的异常情况进行了沟通,这些异常情况可能会混淆任何以太坊交易的异常高额费用
在28/09/21 15:30 之前推出了安全改进和重开存款
追回资金
不知名矿工在13307440区块打包的巨额Gas费,之后发现此矿工将挖到的ETH存入币安,DeversiFi立刻联系了币安。
币安同意将DeversiFi的电子邮件地址传递给矿工
UTC + 1时间20:36 ,收到矿工的电子邮件,达成安全返还资金的流程
一个小时内,矿工完成退款交易,共退款7626枚ETH
https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6
背景知识
先回顾一下EIP-1559如何改变以太坊交易费用的处理方式。
EIP-1559交易由三部分组成:
基本费用 - 由网络决定并销毁
Max Fee Per Gas - 为获得区块打包而为每单位Gas支付的最大金额
Max Priority Fee - 用户可选的、直接支付给矿工的小费
EIP-1559 交易包括这些新字段,称为类型 2,而提供原始 Gas Price 字段的遗留交易仍受支持,称为类型 0。我们不讨论类型 1 发生了什么。
一个常见的误解是EIP-1559交易完全消除了用户为交易支付过高Gas费的可能性。但在优先费用和最高费用都设置得太高的情况下,无法防止意外多付。
详细调查
DeversiFi是以太坊上用于DeFi的第2层协议,其拥有一个前端,提供一个简单的界面来从各种钱包访问协议,包括Metamask和Ledger。大约一个月前,DeversiFi更新了前端,以利用伦敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊库并按照文档实现了新功能。
Metamask在生成消息和签名时执行了很多繁重的工作,但是对于Ledger等其他钱包,DeversiFi使用/img/202281293559/0.jpg">
如果此交易被接受(并且钱包中存在用于支付它的资金),用户将签署最高216,564 ETH 的费用。
DeversiFi怀疑区块13307440是否可能就是这种情况,其中已支付的最高费用超过了授权的ETH费用2倍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。