CAS:因「0x10」地址的Gas消耗分歧產生的柏林硬分叉Bug

以太坊OpenEthereum單客戶端在區塊#12244294處發生的Bug導致當時的以太坊網絡停機，并在問題區塊產生后無法與網絡保持同步。那么造成這個事故的原因究竟是什么呢？使用Tokenview以太坊瀏覽器查看觸發了這個事故的交易：https://eth.tokenview.com/cn/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247這是一筆合約調用交易，是從KuCoin交易所向其他地址分發ETH。

安全團隊：4月近41個黑客攻擊盜取9340萬美元:金色財經報道，派盾（PeckShield）監測顯示，2023年4月，約有41個黑客攻擊盜取9340萬美元。截止4月30日，1245枚ETH與2515枚BNB被轉入Tornado Cash，203枚ETH轉入Fixed Float。此外，jaredfromsubway.eth從涉及PEPE的三明治攻擊中獲得至少140萬美元收益。[2023/5/1 14:36:51]

安全團隊：黑客地址與多個dApp進行過交互，轉移至Avalanche鏈上資產或已凍結:10月7日消息，慢霧SlowMist在社交媒體上發文表示，已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外，黑客轉移至Avalanche鏈上（1,729,320枚USDT）的相關地址或已被列入黑名單，但轉移至Arbitrum的地址（2,000,000 USDT）暫時并未被列入。[2022/10/7 18:41:32]

我們仔細分析一下合約調用過程：

PocketNetwork禁止與TornadoCash相關地址進行交互:8月13日消息，由于美國政府對TornadoCash進行了制裁，PocketNetwork團隊正在采取措施確保合規，包括將禁止與TornadoCash相關的多個地址進行交互。此外，未來PocketV1的發布將有利于Pocket服務需求端實現去中心化。據此前消息，8月8日，美國財政部宣布對去中心化加密貨幣混合器TornadoCash實施制裁，禁止所有美國個人和實體為TornadoCash協議提供相關服務，以及禁止與因該協議而被制裁的以太坊錢包地址進行交互。[2022/8/13 12:22:58]

1.在瀏覽器的“數據輸入”欄展示的是合約調用的參數，第一行表示地址列表從“40”(16進制)字節，也就是64字節開始，圖中第4行，第二行表示轉移數額的列表從“1a0”(16進制)字節，也就是416字節開始，數據輸入欄第15行。2.轉賬是按照地址列表的順序進行的，往每個地址轉入的數額和轉移數據的列表一一對應的。3.現在我們開始遍歷地址列表，看第三行的“10”(16進制)，表示的是即將為接下來的16個地址轉入ETH。

按照圖上順序，當數到第10個的時候，發現值變成了“10”。這個值事實上是表示轉移數額的列表長度。但是按照第三行的指示，應該向16個地址轉入，那么合約會把“0x10”當成地址繼續執行轉賬操作，向地址“0x10”轉入0個ETH。事實上，“0x10”是EVM“特殊地址”之一，它完全處在EVM的預編譯合約列表內。它是一個由EIP-2537斷言的預編譯合約，是為BLS配對密碼學程序而設的，但這個EIP還未部署到主網上。那么在柏林硬分叉中給“0x10”發送0ETH會造成什么呢？會造成Gas消耗產生分歧。“0x10”地址的Gas消耗分歧

柏林硬分叉改變了EVM中Gas消耗量的計量方法。在EIP-2929實施后，如果在一筆交易中對同一個存儲槽多次執行狀態存儲操作，第一次執行會消耗更多Gas，后續執行的消耗會更少。這就是OpenEthereum在區塊#12244294處發生Bug的根源：OpenEthereum包含了EVM已實現的預編譯列表。所以OpenEthereum會對該筆交易中訪問了“0x10”的交易給gas折扣。但網絡的絕大部分活躍客戶端都不是這樣實現EIP-2929的，它們只會給訪問了已激活預編譯合約的交易提供gas折扣。由此，OpenEthereum客戶端對該交易消耗了多少Gas的計算與網絡中其他客戶端發生了分歧。這場由Gas消耗分歧引起的OpenEthereum單客戶端停機，雖沒有嚴重到導致重大的鏈分叉，但也提醒我們利用多客戶端實現來提升抗性。不可否認，區塊鏈技術仍然處于不斷嘗試不斷前進的過程中，2021年爆發的Defi和NFT也以前所未有的速度普及給更多的受眾，Tokenview希望攜手更多的開發者打造更好的區塊鏈世界。

Tags：ETHNETGASCASETHHEDGE價格Morpheus NetworkVEGAS價格ENT Cash

UNI