GAS:金色觀察 | 一文讀懂7676枚ETH巨額礦工費驚情_EVE

9月27日，據Etherscan顯示，Bitfinex交易所的一個主要錢包以7676.62ETH的Gas費用進行了一筆10萬美元USDT的轉賬，最終接收方為2019年從Bitfinex分拆出來的非托管交易所DeversiFi。這筆巨額礦工費隨后被不知名礦工轉至幣安交易所。

9月28日，事情得到一個圓滿的結局。經過Bitfinex和幣安及礦工交涉，以太坊區塊13307440顯示，礦工歸還了Bitfinex錢包昨晚誤操作而付出的7626ETH Gas費用，DeversiFi給礦工保留了50 ETH作為感謝費。

9月29日，DeversiFi發布了這一事件的完整報告。

發生了什么

UTC +1時間11.10.08 AM，用戶向DeversiFi存入10萬USDT。

這筆交易在 1 分鐘內得到確認......但這筆交易的交易費高達7,676 ETH（約2300 萬美元）

金色晚報 | 9月15日晚間重要動態一覽:12:00-21:00關鍵詞：MakerDAO、Tether、印度、DeFi聯盟

1.MakerDAO通過執行投票，將Dai全局債務上限提高至9.48億。

2.馬云：制造業和服務業都離不開金融業的發展，這一切的核心要靠區塊鏈、云計算等技術。

3.火幣全球站8月銷毀487.2萬個HT，環比7月增長97%。

4.日本交易所Fisco起訴幣安，稱后者在2018年“Zaif黑客事件”中為洗錢提供便利。

5.印度或將出臺法律禁止加密貨幣交易。

6.Tether執行10億USDT鏈交換。

7.USDT場外價格跌至6.82元創今年1月份以來新低。

8.諾獎得主薩金特：區塊鏈將改變銀行的面貌，促使銀行做出反應。

9.Curve、Aave、Synthetix等10個項目加入火幣全球DeFi聯盟。

10.FATF列舉涉及虛擬貨幣洗錢等非法活動的潛在危險信號。[2020/9/15]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

金色晚報 | 6月11日晚間重要動態一覽:12:00-21:00關鍵詞：愛沙尼亞、ＭtGox、以太坊、CME比特幣期貨

1. 彭博社：愛沙尼亞加大打擊違規加密公司力度，已吊銷逾500家公司牌照。

2. 東京高等法院駁回ＭtGox前CEO上訴 維持一審判決。

3. 以太坊再次出現一筆手續費達10668 ETH的異常轉賬，轉出地址與昨日相同。

4. 火幣將推出“HT樂多”新上幣渠道 近期開啟部分項目USDT交易對。

5. 數據：2020年CME比特幣期貨未平倉量增長310%，接近BitMEX。

6. 黑田東彥重申：日本央行暫無發行數字貨幣計劃。

7. 美國債務總額突破26萬億美元關口，相當于26.5億枚BTC。

8. 數據：美國點對點比特幣周交易額近2900萬，為歷史新高。

9. 數據：Coinbase評估上線的18種代幣平均漲幅達17%。[2020/6/11]

為什么發生

EthereumJS庫中的潛在問題，再加上在某些情況下和EIP-1559升級相關的gas費用變化，可能導致交易費用極高

分析 | 金色盤面：ETH出現多周期背離現象:金色盤面綜合分析：ETH跌破200美元，引發市場恐慌，但是我們在日線捕捉到了MACD的背離現象并未消失，現在2小時的背離也已經出現，這里不要過分悲觀，一旦dif上穿dea，將是反彈開始的信號。請關注兩個周期的協調性，同時請投資者理性看待市場波動，做好風險控制。[2018/9/9]

又遇上Ledger硬件錢包有時可能以非人類可讀的方式顯示Gas費用，錯失用戶肉眼安全檢查

只有ETH數量非常大的錢包才會受到影響，其他用戶會看到交易失敗

DeversiFi做了什么

到UTC+1下午12:30:00，DeversiFi團隊意識到這個問題并開始了調查。

很快確定了兩個主要關注點，開始積極測試，試圖重現和解釋錯誤交易是如何創建的。

與區塊鏈社區分享了一個解釋，注意到這個交易https://twitter.com/deversifi/status/1442487743922286594

分析 | 金色盤面：BTC期貨合約持倉變化:金色盤面綜合分析：OKEX的BTC期貨合約持倉達到BTC93735左右。做多賬戶57%，做空賬戶42%，進過一夜的殺跌，市場做多情緒有所恢復；主力多頭平均持倉比例為25.5%，主力空頭平均持倉比例為14.4%，多頭持倉在凌晨達到峰值之后有所回落。截止發稿，OKEX現貨價格為6255，期貨合約當周BTC0817價格為6229，貼水26點。[2018/8/14]

到UTC + 1時間16:45，禁用Ledger用戶存款

到晚上，找到gas費用函數中可能的罪魁禍首，并著手實施改進

增加了額外的安全和健全性檢查，以確保與交易相關的gas費用不會超過不切實際的閾值，以防止用戶錯誤、極端網絡費用飆升，并作為防止任何未來編碼錯誤的額外保護層

向EthereumJs維護者提交問題，描述了EthereumJs庫中的缺陷

最后與Ledger團隊就測試期間發現的異常情況進行了溝通，這些異常情況可能會混淆任何以太坊交易的異常高額費用

金色財經獨家分析 區塊鏈能扎扎實實溯源，已經是對防偽最大的誠意:一直以來，區塊鏈溯源與防偽的概念廣受議論，有人覺得溯源一個標簽不等于溯源一件商品，而有人則說區塊鏈根本就不能防偽。客觀的說，區塊鏈能夠做到確定某一標簽或二維碼來源，已經在防偽上做了十分大的貢獻，再多要求未免有些極端。要知道，在你需要鑒別一個需要防偽的商品時，區塊鏈技術下的標簽的價值就已經可以和商品價值劃等號了。假設你要買一個包包，但是包包上并沒有你想要的區塊鏈標簽，你完全可以認為這個包包不是真的。一個區塊鏈標簽就像一個比特幣一樣，是不能更改的，數量固定的，與商品一一對應的。這與一般的鑒定證書不同，鑒定證書可以偽造，區塊鏈的標簽不可偽造。日前京東商城已經將區塊鏈技術用于海淘消費防偽，并有自信為可能的利益受損者賠償。金色財經認為，區塊鏈在防偽上已經實現了重大的提升，我們的當務之急應該是讓更多的人了解并隨之相信區塊鏈的工作原理和實際作用，讓技術得到應有認可。[2018/4/16]

在28/09/21 15:30 之前推出了安全改進和重開存款

追回資金

不知名礦工在13307440區塊打包的巨額Gas費，之后發現此礦工將挖到的ETH存入幣安，DeversiFi立刻聯系了幣安。

幣安同意將DeversiFi的電子郵件地址傳遞給礦工

UTC + 1時間20:36 ，收到礦工的電子郵件，達成安全返還資金的流程

一個小時內，礦工完成退款交易，共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

背景知識

先回顧一下EIP-1559如何改變以太坊交易費用的處理方式。

EIP-1559交易由三部分組成：

基本費用 - 由網絡決定并銷毀

Max Fee Per Gas - 為獲得區塊打包而為每單位Gas支付的最大金額

Max Priority Fee - 用戶可選的、直接支付給礦工的小費

EIP-1559 交易包括這些新字段，稱為類型 2，而提供原始 Gas Price 字段的遺留交易仍受支持，稱為類型 0。我們不討論類型 1 發生了什么。

一個常見的誤解是EIP-1559交易完全消除了用戶為交易支付過高Gas費的可能性。但在優先費用和最高費用都設置得太高的情況下，無法防止意外多付。

詳細調查

DeversiFi是以太坊上用于DeFi的第2層協議，其擁有一個前端，提供一個簡單的界面來從各種錢包訪問協議，包括Metamask和Ledger。大約一個月前，DeversiFi更新了前端，以利用倫敦硬分叉激活提供的EIP-1559交易，用最新版本的以太坊庫并按照文檔實現了新功能。

Metamask在生成消息和簽名時執行了很多繁重的工作，但是對于Ledger等其他錢包，DeversiFi使用@ethereumjs/tx npm包（https://github.com/ethereumjs/ethereumjs-monorepo）自己生成交易。

具體來說，創建了一個EIP1559交易主體，在與Ledger錢包庫接口之前生成消息注入參數和費用，以提示用戶在他們的硬件設備上簽名。

處理固定精度和擴展數值范圍的庫在以太坊生態系統中很重要，因為智能合約可以返回高達 256位的數字。JavaScript本身無法處理導致截斷或浮點錯誤的精度。并非所有的大數字庫都支持浮點值，不幸的是，ethereumjs庫使用了BN (https://github.com/indutny/bn.js/)，而BN也不支持。看起來這有些道理，因為Solidity不直接支持除整數以外的任何內容，但它確實將責任推給了任何集成其庫的人，也不使用十進制小數數值。

這是這個過程第一個出現問題的地方，特別是計算gas和優先費用然后轉換成一個大數字對象時。由于利用最近幾個區塊用于預測優先費用，因此計算結果可能是十進制小數型數值（MyCrypto的Tay已經警告一段時間了）

當生成的gas值為整數時，底層的ethereumjs庫代碼完美運行，但是當gas值為十進制小數數值時變得奇怪。以太坊庫代碼使用的 BN庫拋出一個錯誤，表明傳遞了一個無效值，但是由于該值首先被轉換為緩沖區，因此沒有觸發錯誤處理。

例如，傳遞值33974230439.550003將得到一個整數35624562649959629，可能比預期高六個數量級。

當這種錯誤的數字解釋發生時，它要么由于優先gas金額高于每個gas的最大費用而失敗，要么因為用戶在錢包中擁有的ETH數量幾乎總是不可能足夠高來支付這筆巨額的Gas費超支。

這意味著，除了遇到此問題的少數硬件錢包用戶，幾乎所有人都不會理解他們的交易失敗的原因。

在Ledger上簽署交易時，會向用戶顯示最高費用，以便他們驗證將要授權的交易。讓事情進一步惡化的因素是，當前Ledger將非常大的費用顯示為十六進制值。

在嘗試重現該問題時，DeversiFi遇到了如上所示的費用提示。在顯示該問題的示例交易中，B526167CF91FECE4 的十六進制值等于 13053145295991336164，這相當于13053145295991.336164 Gwei或 13.05 ETH的天文費用?。

如果此交易被接受（并且錢包中存在用于支付它的資金），用戶將簽署最高216,564 ETH 的費用。

DeversiFi懷疑區塊13307440是否可能就是這種情況，其中已支付的最高費用超過了授權的ETH費用2倍。

Tags：ETHGASEVETHEreward ETHgas幣一分鐘暴漲5600倍ForeverGrowEthereal直譯

世界幣