VERS:金色观察 | 一文读懂7676枚ETH巨额矿工费惊情_VERSUS

9月27日，据Etherscan显示，Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账，最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。

9月28日，事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉，以太坊区块13307440显示，矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETHGas费用，DeversiFi给矿工保留了50ETH作为感谢费。

9月29日，DeversiFi发布了这一事件的完整报告。

事件回顾

发生了什么

UTC+1时间11.10.08AM，用户向DeversiFi存入10万USDT。

这笔交易在1分钟内得到确认......但这笔交易的交易费高达7,676ETH

金色午报｜12月17日午间重要动态一览:7:00-12:00关键词：ConsenSys、adidas、Coinbase、乌拉圭

1.ConsenSys与万事达合作推出ConsenSys Rollups，提供企业级的吞吐量；

2.adidas “Into the Metaverse”系列NFT将于今日发售；

3.Coinbase正在开发帮助用户访问元宇宙的工具；

4.加密分析平台Dune Analytics正在以10亿美元估值筹集资金；

5.乌拉圭将安装首台加密货币ATM机；

6.美国FTC针对Meta收购VR健身游戏《Supernatural》开发商Within一事展开调查；

7.“2021金融科技、监管科技、区块链蓝皮书”即将发布；

8.Gearbox Protocol过去24小时销毁近1800枚ETH；[2021/12/17 7:45:23]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

金色午报 | 9月30日午间重要动态一览:7:00-12:00关键词：Zinken、Dai、ENM、Yam Finance

1.Dai的流通量已超过9亿枚。

2.中国物联网区块链生态联盟在杭州成立。

3.委内瑞拉正研究在贸易中增加使用加密货币的可行性。

4.Yearn.finance:正在处理ENM被盗资产退还事宜。

5.Uniswap交易量超越第二大CEX Coinbase Pro。

6.网易邮箱推出“区块链电子邮件存证”服务。

7.以太坊2.0测试网Zinken将于10月5日上线。

8.法院驳回一项针对Overstock发行数字代币操纵市场的指控。

9.Yam Finance已正式提交修改Yam协议关键参数链上提案。

10.投资公司3iQ旗下比特币基金在直布罗陀证券交易所上市。[2020/9/30]

为什么发生

EthereumJS库中的潜在问题，再加上在某些情况下和EIP-1559升级相关的gas费用变化，可能导致交易费用极高

金色晨讯 | Facebook或于6月18日发布其加密货币白皮书:1.超100名Facebook员工正为加密货币项目工作 2.Facebook或于6月18日发布其加密货币白皮书 3.微软在巴西注册区块链和人工智能农业平台 4. IBM与俄罗斯金属生产商合作建立区块链教育中心 5.全球制药巨头与区块链医疗保健平台合作开发糖尿病护理区块链网络 6美国国会议员：应通过立法缓解不适当的加密税收 7.获利30余万元 俩大学生60个虚拟币获刑3年 8.欧盟： 美国证券交易委员会主席：加密货币应该受到与股票和债券不同的监管 9.以太坊联合创始人：到今年年底将有一个可操作的Phase 0 Ethereum 2.0[2019/6/7]

又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用，错失用户肉眼安全检查

只有ETH数量非常大的钱包才会受到影响，其他用户会看到交易失败

DeversiFi做了什么

金色财经现场报道 Vijay Chetty：在美交易所正在受到监管和低交易频率的挑战:Sharespost的负责人在2018 Global Token Galaxy演讲中提到，ICO项目的数量和融资数额在去年呈指数增长，但一些在美交易所正在受到比较强的监管和低交易频率的挑战。[2018/5/27]

到UTC+1下午12:30:00，DeversiFi团队意识到这个问题并开始了调查。

很快确定了两个主要关注点，开始积极测试，试图重现和解释错误交易是如何创建的。

与区块链社区分享了一个解释，注意到这个交易https://twitter.com/deversifi/status/1442487743922286594

到UTC+1时间16:45，禁用Ledger用户存款

到晚上，找到gas费用函数中可能的罪魁祸首，并着手实施改进

增加了额外的安全和健全性检查，以确保与交易相关的gas费用不会超过不切实际的阈值，以防止用户错误、极端网络费用飙升，并作为防止任何未来编码错误的额外保护层

金色财经独家分析 三星多层次布局区块链领域:Filament 宣布完成了500万美元的A轮融资，投资方是Bullpen Capital、Verizon风投和三星风投。这是电子消费产品巨头三星的下属投资部门三星风投第一次参与投资区块链行业。金色财经独家分析，对于加密货币而言韩国是重要市场，以韩元交易的比特币占全部交易量的3.12%，在所有交易货币中排名第四。而三星是韩国的巨型财团，旗下产品覆盖韩国多个市场，对区块链领域，三星也有所布局。三星SDS就成功实施了航运物流区块链试点项目。现在，这家电子行业巨头又推出了一个区块链电子认证平台——Rezoome。三星SDS还推出了“智能型物流服务”，其核心是把人工智能和区块链技术运用到整个物流过程中。三星风投参与了IBM的 ADEPT项目，ADEPT项目是利用比特币和以太坊网络来打造去中心化的物联网。另外在硬件方面，三星可能生产挖矿所需的ASIC芯片。[2018/4/8]

向EthereumJs维护者提交问题，描述了EthereumJs库中的缺陷

最后与Ledger团队就测试期间发现的异常情况进行了沟通，这些异常情况可能会混淆任何以太坊交易的异常高额费用

在28/09/2115:30之前推出了安全改进和重开存款

追回资金

不知名矿工在13307440区块打包的巨额Gas费，之后发现此矿工将挖到的ETH存入币安，DeversiFi立刻联系了币安。

币安同意将DeversiFi的电子邮件地址传递给矿工

UTC+1时间20:36，收到矿工的电子邮件，达成安全返还资金的流程

一个小时内，矿工完成退款交易，共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

DeversiFi给矿工保留了50ETH作为感谢费

到底发生了什么

背景知识

先回顾一下EIP-1559如何改变以太坊交易费用的处理方式。

EIP-1559交易由三部分组成：

基本费用-由网络决定并销毁

MaxFeePerGas-为获得区块打包而为每单位Gas支付的最大金额

MaxPriorityFee-用户可选的、直接支付给矿工的小费

EIP-1559交易包括这些新字段，称为类型2，而提供原始GasPrice字段的遗留交易仍受支持，称为类型0。我们不讨论类型1发生了什么。

一个常见的误解是EIP-1559交易完全消除了用户为交易支付过高Gas费的可能性。但在优先费用和最高费用都设置得太高的情况下，无法防止意外多付。

详细调查

DeversiFi是以太坊上用于DeFi的第2层协议，其拥有一个前端，提供一个简单的界面来从各种钱包访问协议，包括Metamask和Ledger。大约一个月前，DeversiFi更新了前端，以利用伦敦硬分叉激活提供的EIP-1559交易，用最新版本的以太坊库并按照文档实现了新功能。

Metamask在生成消息和签名时执行了很多繁重的工作，但是对于Ledger等其他钱包，DeversiFi使用@ethereumjs/txnpm包自己生成交易。

具体来说，创建了一个EIP1559交易主体，在与Ledger钱包库接口之前生成消息注入参数和费用，以提示用户在他们的硬件设备上签名。

处理固定精度和扩展数值范围的库在以太坊生态系统中很重要，因为智能合约可以返回高达256位的数字。JavaScript本身无法处理导致截断或浮点错误的精度。并非所有的大数字库都支持浮点值，不幸的是，ethereumjs库使用了BN(https://github.com/indutny/bn.js/)，而BN也不支持。看起来这有些道理，因为Solidity不直接支持除整数以外的任何内容，但它确实将责任推给了任何集成其库的人，也不使用十进制小数数值。

这是这个过程第一个出现问题的地方，特别是计算gas和优先费用然后转换成一个大数字对象时。由于利用最近几个区块用于预测优先费用，因此计算结果可能是十进制小数型数值

当生成的gas值为整数时，底层的ethereumjs库代码完美运行，但是当gas值为十进制小数数值时变得奇怪。以太坊库代码使用的BN库抛出一个错误，表明传递了一个无效值，但是由于该值首先被转换为缓冲区，因此没有触发错误处理。

例如，传递值33974230439.550003将得到一个整数35624562649959629，可能比预期高六个数量级。

当这种错误的数字解释发生时，它要么由于优先gas金额高于每个gas的最大费用而失败，要么因为用户在钱包中拥有的ETH数量几乎总是不可能足够高来支付这笔巨额的Gas费超支。

这意味着，除了遇到此问题的少数硬件钱包用户，几乎所有人都不会理解他们的交易失败的原因。

在Ledger上签署交易时，会向用户显示最高费用，以便他们验证将要授权的交易。让事情进一步恶化的因素是，当前Ledger将非常大的费用显示为十六进制值。

在尝试重现该问题时，DeversiFi遇到了如上所示的费用提示。在显示该问题的示例交易中，B526167CF91FECE4的十六进制值等于13053145295991336164，这相当于13053145295991.336164Gwei或13.05ETH的天文费用?。

如果此交易被接受，用户将签署最高216,564ETH的费用。

DeversiFi怀疑区块13307440是否可能就是这种情况，其中已支付的最高费用超过了授权的ETH费用2倍。

标签：ETHVERATHVERStogetherbnb怎么喝醉VeriSafe2gatherVERSUS

DOT热门资讯