FER:天价手续费分析:我不是真土豪

9月27日,Bitfinex的一个主要钱包以7676

将int转成Hexhttps://github

判断是否可以被2整除,如果不行需要在字符开头添加一个0,这里主要是为了能够成功的将数据2个1组写入到buffer。https://github

if(a

returna;}

以出错的示例数据:33974229950.550003进行分析,经过intToBuffer函数中的intToHex和padToEven处理后得到7e9059bbe.8ccd,这部分浏览器js和nodejs的结果都是一致的。

不一致的地方是在newBuffer的操作:

newBuffer(padToEven(hex.slice(2)),'hex');

APT24小时涨幅超21%,现报价15.53美元:1月25日消息,行情数据显示,APT(Aptos)24小时涨幅达21.33%,现报价15.53美元。[2023/1/25 11:30:00]

处理方式分析:浏览器js

通过webpack打包好js文件并对文件进行引用,然后在浏览器上进行调试分析。

首先输入的示例字符33974229950.550003会进入到intToBuffer的函数中进行处理。同步分析intToBuffer的处理过程,这部分和」关键代码分析「部分的代码逻辑是一样的,处理转换部分得到的结果是7e9059bbe.8ccd。接下来分析如何将转换后的字符填充进入的buffer中,通过这步可以得到buffer的内容是126,144,89,187,14,140,205对应的是7e,90,59,bb,e,8c,cd。

360子公司拟1.29亿美元出售Opera浏览器股权:金色财经报道,360发布今日公告称,其全资子公司Qifei拟将其持有的参股公司 Opera Limited公司4675万股股票以5.50美元/ADS的价格由Opera浏览器进行回购,交易总价格为1.29亿美元,本次交易完成后公司将不再持有Opera浏览器股权。360给出原由称,目前双方的战略重心及主营业务均发生了较大变化,在企业经营战略方面的差异日趋扩大,Opera浏览器由投资初期的互联网浏览器服务提供商逐步向互联网信息分发平台拓展。[2022/9/23 7:17:11]

>0x7e->126>0x90->144>0x59->89>0xbb->187>0xe->14>0x8c->140>0xcd->205

数据:近24小时全网爆仓2.35亿美元:金色财经报道,据Coinglass数据,近24小时全网爆仓2.35亿美元,其中以太坊爆仓784.46万美元,比特币爆仓686.61万美元。[2022/9/23 7:15:09]

这里发现e.这部分的小数点消失了,于是开始解小数点消失之迷,追踪到hexWrite这个函数,这个函数会将得到的数据2个一组进行切分。然后用了parseInt对切分后的数据进行解析。

然而parseInt('e.',16)->14===parseInt('e',16)->14消失的小数点被parseInt吃掉了,导致最终写入到buffer中的数据发生了错误,写入buffer的值是7e9059bbe8ccd。

处理方式分析:nodejs

Terra社区成员发起0.5% LUNA紧急资金分配的分配方法的新提案:6月6日消息,Terra社区成员发起0.5% LUNA 紧急资金分配的分配方法的新提案,提议有三个群体有资格获得紧急资金分配:在 Terra Classic 上推出并实现产品市场匹配和 TVL 的项目、在 Terra Classic 上推出并实现了产品与市场匹配但没有可衡量的 TVL 的项目、尚未实现产品与市场匹配(pre-PMF)的项目(发布前和上市后),并建议向符合条件的 pre-PMF 团队分配 10 万到 30 万美元的 LUNA 资金。

注,Terra 生态系统复兴计划 2 指定了 LUNA 供应量的 10% 专门用于激励 Terra 2.0 上的开发人员,其中 0.5% 为紧急基金,旨在在网络启动后帮助项目方们构建产品,如果产品在 1 年内未推出,则退还资金。[2022/6/6 4:04:27]

由于浏览器上出问题的是7_**__**_e9059bbe.8ccd在写入buffer的时候小数点被parseInt吃掉了导致数据出错,但是经过分析,node的数据也是错误的,且产生错误的原因是和浏览器的不一样。

全网DeFi锁仓量为1128亿美元:金色财经消息,据DeFiLIama数据显示,当前全网DeFi锁仓量1128亿美元,24小时增长0.44%。目前,锁仓量排名前5的公链分别为:ETH(716亿美元)、BSC(87亿美元)、Avalanche(53.5亿美元)、Solana(42.5亿美元)、Tron(41.3亿美元)。[2022/5/16 3:18:03]

首先我们先看下如下的示例:

node三组不同的数据填充到buffer得到的结果居然是一样的,经过分析node的buffer有个小特性,就是2个一组切分后的数据,如果没法正常通过hex解析的,就会把那一组数据以及之后的数据都不处理了,直接返回前面可以被正常处理的那部分数据。可以理解为被截断了。这部分可以参考node底层的buffer中node_buffer.cc中的代码逻辑。

>newBuffer('7e9059bbe','hex')>newBuffer('7e9059bbe.8ccd','hex')>newBuffer('7e9059bb','hex')

执行结果的比较

node由于会将原始数据7e9059bbe.8ccd中的e.及之后的数据进行截断,所以最终错误的值是7e9059bb,相比正确的值07e9059bbe小。

node的执行结果:浏览器由于会将原始数据7e9059bbe.8ccd中的.吃掉,所以最终错误的值是7e9059bbe8ccd,相比正确的值07e9059bbe大很多。

浏览器的执行结果:

问题的原因

ethjs-util的intToBuffer函数不支持浮点型的数据,且在这个函数中没有判断传入的变量类型,来确保变量类型是预期内的。由于ethereumjs的toBuffer引用了ethjs-util的intToBuffer进行处理,也没有对数据进行检查。导致了这次事件的发生,所幸最终善良的矿工归还了「天价手续费7626ETH」。

吸取的教训

从第三方的库的角度来看,在编码过程中应该要遵循可靠的安全的编码规范,在函数的开头要对传入的数据进行合法性的检查,确保数据和代码逻辑是按照预期内执行。

从库的使用者的角度来看,使用者应该要自行阅读第三方库的开发文档和对接文档,并且也要对代码中接入第三方库的逻辑进行测试,通过构造大量的数据进行测试,确保业务上能够正常按照期望执行,保证高标准的测试用例的覆盖率。

参考资料:

https://github.com/ethereumjs/ethereumjs-monorepo/issues/1497

https://blog.deversifi.com/23-7-million-dollar-ethereum-transaction-fee-post-mortem/

https://www.chainnews.com/news/611706276133.htm

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多以太坊

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:640ms