ETH:金色观察 | 一文读懂7676枚ETH巨额矿工费惊情

9月27日,据Etherscan显示,Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账,最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。

9月28日,事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉,以太坊区块13307440显示,矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETH Gas费用,DeversiFi给矿工保留了50 ETH作为感谢费。

9月29日,DeversiFi发布了这一事件的完整报告。

发生了什么

UTC +1时间11.10.08 AM,用户向DeversiFi存入10万USDT。

这笔交易在 1 分钟内得到确认......但这笔交易的交易费高达7,676 ETH(约2300 万美元)

金色晨讯 | 11月1日隔夜重要动态一览:21:00-7:00关键词:BSN、BitMEX、Ropsten、Filecoin

1. BSN网络昨日已完成季度版本迭代 包括BSN许可链测试网上线;

2. 外媒:BitMEX高层在得知将被政府调查后从交易所转移了4.4亿美元;

3. 以太坊开发者:Ropsten测试网本周受到了51%攻击;

4. 美国货币监理署代理署长:美国银行正在研究是否支持比特币和加密资产;

5. Filecoin创始人胡安:Filecoin的主网发布带来使大型应用程序成为Web 3.0原生功能的能力;

6. 瑞士维茨康镇将利用区块链技术支持受冠状病影响的中小企业。[2020/11/1 11:21:20]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

为什么发生

金色财经挖矿数据播报 | BTC今日全网算力上涨1.19%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力139.849EH/s,挖矿难度19.30T,目前区块高度652476,理论收益0.00000703/T/天。

ETH全网算力260.901TH/s,挖矿难度3242.40T,目前区块高度11044429,理论收益0.00737115/100MH/天。

BSV全网算力1.781EH/s,挖矿难度0.28T,目前区块高度656611,理论收益0.00050538/T/天。

BCH全网算力2.796EH/s,挖矿难度0.38T,目前区块高度656890,理论收益0.00032183/T/天。[2020/10/13]

EthereumJS库中的潜在问题,再加上在某些情况下和EIP-1559升级相关的gas费用变化,可能导致交易费用极高

又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用,错失用户肉眼安全检查

金色午报 | 5月13日午间重要动态一览:7:00-12:00关键词:雄安、TON、柬埔寨、路边矿池

1. 雄安新区运用区块链等技术的数字孪生城市获两项国际标准立项;

2. TON Labs首席技术官:将继续开发TON以及分发代币;

3. 业内人士:路边矿池可能由多个大矿工共同组建;

4. 柬埔寨国家银行总干事:央行DLT付款平台将于年底启用;

5. 上市矿企Riot Blockchain累计赤字超过2.21亿美元;

6. NYDIG已出售近1.4亿美元的比特币基金;

7. 发改委主任何立峰:大力支持区块链等技术创新和产业应用;

8. 原保监会副主席周延礼:区块链技术的应用对保险业具有重要意义;

9. 分析:比特币的网络增长现已达到自2017年以来最高值。[2020/5/13]

只有ETH数量非常大的钱包才会受到影响,其他用户会看到交易失败

DeversiFi做了什么

到UTC+1下午12:30:00,DeversiFi团队意识到这个问题并开始了调查。

分析 | 金色盘面:BTC/USDT 30分钟下降通道面临变盘:金色盘面综合分析:BTC/USDT从8月1日变盘开始,空头始终占据优势,多头组织了三次抵抗都宣告失败,而这种局面在过去48小时出现了变化,多头一次反击让下降趋势得以降速,从而为2小时MACD背离创造了机会,在未来的24小时内多头如果收复6400,下降趋势将彻底改变,所以我们要密切关注市场动向。[2018/8/11]

很快确定了两个主要关注点,开始积极测试,试图重现和解释错误交易是如何创建的。

与区块链社区分享了一个解释,注意到这个交易https://twitter.com/deversifi/status/1442487743922286594

到UTC + 1时间16:45,禁用Ledger用户存款

到晚上,找到gas费用函数中可能的罪魁祸首,并着手实施改进

增加了额外的安全和健全性检查,以确保与交易相关的gas费用不会超过不切实际的阈值,以防止用户错误、极端网络费用飙升,并作为防止任何未来编码错误的额外保护层

金色财经现场报道 Path CTO:新型网络攻击威胁到区块链安全:金色财经现场报道,在2018区块链技术及应用峰会上,世界十大顶级黑客组织之一的“Lulz Security”成员,Path CTO Marshal Tanner Webb 介绍了一种新的网络攻击,这种攻击威胁到了区块链。这种攻击涉及到区块链的各种资金流水,会影响到矿场。区块链本来是网络安全的一种解决方案,但区块链应用于网络的基础上,而网络本身不是很安全。[2018/3/30]

向EthereumJs维护者提交问题,描述了EthereumJs库中的缺陷

最后与Ledger团队就测试期间发现的异常情况进行了沟通,这些异常情况可能会混淆任何以太坊交易的异常高额费用

在28/09/21 15:30 之前推出了安全改进和重开存款

追回资金

不知名矿工在13307440区块打包的巨额Gas费,之后发现此矿工将挖到的ETH存入币安,DeversiFi立刻联系了币安。

币安同意将DeversiFi的电子邮件地址传递给矿工

UTC + 1时间20:36 ,收到矿工的电子邮件,达成安全返还资金的流程

一个小时内,矿工完成退款交易,共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

背景知识

先回顾一下EIP-1559如何改变以太坊交易费用的处理方式。

EIP-1559交易由三部分组成:

基本费用 - 由网络决定并销毁

Max Fee Per Gas - 为获得区块打包而为每单位Gas支付的最大金额

Max Priority Fee - 用户可选的、直接支付给矿工的小费

EIP-1559 交易包括这些新字段,称为类型 2,而提供原始 Gas Price 字段的遗留交易仍受支持,称为类型 0。我们不讨论类型 1 发生了什么。

一个常见的误解是EIP-1559交易完全消除了用户为交易支付过高Gas费的可能性。但在优先费用和最高费用都设置得太高的情况下,无法防止意外多付。

详细调查

DeversiFi是以太坊上用于DeFi的第2层协议,其拥有一个前端,提供一个简单的界面来从各种钱包访问协议,包括Metamask和Ledger。大约一个月前,DeversiFi更新了前端,以利用伦敦硬分叉激活提供的EIP-1559交易,用最新版本的以太坊库并按照文档实现了新功能。

Metamask在生成消息和签名时执行了很多繁重的工作,但是对于Ledger等其他钱包,DeversiFi使用/img/202281293559/0.jpg">

如果此交易被接受(并且钱包中存在用于支付它的资金),用户将签署最高216,564 ETH 的费用。

DeversiFi怀疑区块13307440是否可能就是这种情况,其中已支付的最高费用超过了授权的ETH费用2倍。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

UNI比特币:比特币如何面对可能存在的经济危机?

了解加密货币的人都知道,比特币诞生的环境处于2008年美国次贷危机所引发的全球性金融危机,因此一直以来,比特币被很多人视为经济危机救世主的形象,而距离2008年已经过去13年之久.

[0:31ms0-0:902ms