9月27日,据Etherscan显示,Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账,最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。
9月28日,事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉,以太坊区块13307440显示,矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETH Gas费用,DeversiFi给矿工保留了50 ETH作为感谢费。
9月29日,DeversiFi发布了这一事件的完整报告。
发生了什么
UTC +1时间11.10.08 AM,用户向DeversiFi存入10万USDT。
这笔交易在 1 分钟内得到确认......但这笔交易的交易费高达7,676 ETH(约2300 万美元)
金色晨讯 | 11月1日隔夜重要动态一览:21:00-7:00关键词:BSN、BitMEX、Ropsten、Filecoin
1. BSN网络昨日已完成季度版本迭代 包括BSN许可链测试网上线;
2. 外媒:BitMEX高层在得知将被政府调查后从交易所转移了4.4亿美元;
3. 以太坊开发者:Ropsten测试网本周受到了51%攻击;
4. 美国货币监理署代理署长:美国银行正在研究是否支持比特币和加密资产;
5. Filecoin创始人胡安:Filecoin的主网发布带来使大型应用程序成为Web 3.0原生功能的能力;
6. 瑞士维茨康镇将利用区块链技术支持受冠状病影响的中小企业。[2020/11/1 11:21:20]
https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595
为什么发生
金色财经挖矿数据播报 | BTC今日全网算力上涨1.19%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力139.849EH/s,挖矿难度19.30T,目前区块高度652476,理论收益0.00000703/T/天。
ETH全网算力260.901TH/s,挖矿难度3242.40T,目前区块高度11044429,理论收益0.00737115/100MH/天。
BSV全网算力1.781EH/s,挖矿难度0.28T,目前区块高度656611,理论收益0.00050538/T/天。
BCH全网算力2.796EH/s,挖矿难度0.38T,目前区块高度656890,理论收益0.00032183/T/天。[2020/10/13]
EthereumJS库中的潜在问题,再加上在某些情况下和EIP-1559升级相关的gas费用变化,可能导致交易费用极高
又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用,错失用户肉眼安全检查
金色午报 | 5月13日午间重要动态一览:7:00-12:00关键词:雄安、TON、柬埔寨、路边矿池
1. 雄安新区运用区块链等技术的数字孪生城市获两项国际标准立项;
2. TON Labs首席技术官:将继续开发TON以及分发代币;
3. 业内人士:路边矿池可能由多个大矿工共同组建;
4. 柬埔寨国家银行总干事:央行DLT付款平台将于年底启用;
5. 上市矿企Riot Blockchain累计赤字超过2.21亿美元;
6. NYDIG已出售近1.4亿美元的比特币基金;
7. 发改委主任何立峰:大力支持区块链等技术创新和产业应用;
8. 原保监会副主席周延礼:区块链技术的应用对保险业具有重要意义;
9. 分析:比特币的网络增长现已达到自2017年以来最高值。[2020/5/13]
只有ETH数量非常大的钱包才会受到影响,其他用户会看到交易失败
DeversiFi做了什么
到UTC+1下午12:30:00,DeversiFi团队意识到这个问题并开始了调查。
分析 | 金色盘面:BTC/USDT 30分钟下降通道面临变盘:金色盘面综合分析:BTC/USDT从8月1日变盘开始,空头始终占据优势,多头组织了三次抵抗都宣告失败,而这种局面在过去48小时出现了变化,多头一次反击让下降趋势得以降速,从而为2小时MACD背离创造了机会,在未来的24小时内多头如果收复6400,下降趋势将彻底改变,所以我们要密切关注市场动向。[2018/8/11]
很快确定了两个主要关注点,开始积极测试,试图重现和解释错误交易是如何创建的。
与区块链社区分享了一个解释,注意到这个交易https://twitter.com/deversifi/status/1442487743922286594
到UTC + 1时间16:45,禁用Ledger用户存款
到晚上,找到gas费用函数中可能的罪魁祸首,并着手实施改进
增加了额外的安全和健全性检查,以确保与交易相关的gas费用不会超过不切实际的阈值,以防止用户错误、极端网络费用飙升,并作为防止任何未来编码错误的额外保护层
金色财经现场报道 Path CTO:新型网络攻击威胁到区块链安全:金色财经现场报道,在2018区块链技术及应用峰会上,世界十大顶级黑客组织之一的“Lulz Security”成员,Path CTO Marshal Tanner Webb 介绍了一种新的网络攻击,这种攻击威胁到了区块链。这种攻击涉及到区块链的各种资金流水,会影响到矿场。区块链本来是网络安全的一种解决方案,但区块链应用于网络的基础上,而网络本身不是很安全。[2018/3/30]
向EthereumJs维护者提交问题,描述了EthereumJs库中的缺陷
最后与Ledger团队就测试期间发现的异常情况进行了沟通,这些异常情况可能会混淆任何以太坊交易的异常高额费用
在28/09/21 15:30 之前推出了安全改进和重开存款
追回资金
不知名矿工在13307440区块打包的巨额Gas费,之后发现此矿工将挖到的ETH存入币安,DeversiFi立刻联系了币安。
币安同意将DeversiFi的电子邮件地址传递给矿工
UTC + 1时间20:36 ,收到矿工的电子邮件,达成安全返还资金的流程
一个小时内,矿工完成退款交易,共退款7626枚ETH
https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6
背景知识
先回顾一下EIP-1559如何改变以太坊交易费用的处理方式。
EIP-1559交易由三部分组成:
基本费用 - 由网络决定并销毁
Max Fee Per Gas - 为获得区块打包而为每单位Gas支付的最大金额
Max Priority Fee - 用户可选的、直接支付给矿工的小费
EIP-1559 交易包括这些新字段,称为类型 2,而提供原始 Gas Price 字段的遗留交易仍受支持,称为类型 0。我们不讨论类型 1 发生了什么。
一个常见的误解是EIP-1559交易完全消除了用户为交易支付过高Gas费的可能性。但在优先费用和最高费用都设置得太高的情况下,无法防止意外多付。
详细调查
DeversiFi是以太坊上用于DeFi的第2层协议,其拥有一个前端,提供一个简单的界面来从各种钱包访问协议,包括Metamask和Ledger。大约一个月前,DeversiFi更新了前端,以利用伦敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊库并按照文档实现了新功能。
Metamask在生成消息和签名时执行了很多繁重的工作,但是对于Ledger等其他钱包,DeversiFi使用/img/202281293559/0.jpg">
如果此交易被接受(并且钱包中存在用于支付它的资金),用户将签署最高216,564 ETH 的费用。
DeversiFi怀疑区块13307440是否可能就是这种情况,其中已支付的最高费用超过了授权的ETH费用2倍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。