VER:金色觀察 | 一文讀懂7676枚ETH巨額礦工費驚情

9月27日，據Etherscan顯示，Bitfinex交易所的一個主要錢包以7676.62ETH的Gas費用進行了一筆10萬美元USDT的轉賬，最終接收方為2019年從Bitfinex分拆出來的非托管交易所DeversiFi。這筆巨額礦工費隨后被不知名礦工轉至幣安交易所。

9月28日，事情得到一個圓滿的結局。經過Bitfinex和幣安及礦工交涉，以太坊區塊13307440顯示，礦工歸還了Bitfinex錢包昨晚誤操作而付出的7626ETHGas費用，DeversiFi給礦工保留了50ETH作為感謝費。

9月29日，DeversiFi發布了這一事件的完整報告。

事件回顧

發生了什么

UTC+1時間11.10.08AM，用戶向DeversiFi存入10萬USDT。

這筆交易在1分鐘內得到確認......但這筆交易的交易費高達7,676ETH

金色晨訊 | 12月24日隔夜重要動態一覽:21:00-7:00關鍵詞：美國、易綱、Galaxy Digital、以太坊2.0

1. 美國總統金融市場工作組：監管機構可考慮限制多幣種穩定幣；

2. 易綱：穩妥推進數字貨幣研發，健全法定數字貨幣法律框架；

3. 外媒：Galaxy Digital及Jump Trading已停止做市XRP；

4. 以太坊2.0存款合約地址余額突破200萬枚ETH；

5. 美國國家銀行監事協會反對OCC為非銀行公司提供銀行執照；

6. 比特幣市場主導地位達年內最高水平；

7. 美SEC就經紀交易商托管數字資產問題發表聲明；

8. 1.2億枚USDT由TRC20轉化為ERC20；

9. 灰度資產管理總規模升至164億美元；[2020/12/24 16:20:31]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

金色算力云運營副總裁：市場礦機參與挖礦的準入門檻對于普通用戶還是有一定高度:8月7日消息，金色算力云運營副總裁Maggie受邀參與超級空間第五期，針對“Filecoin現在的市場熱度十分火爆，可以看到很多投資機構和企業進場的身影，對于金色算力云來說，在布局Filecoin生態方面有哪些優勢？”的問題Maggie表示，目前金色算力云平臺是以銷售Filecoin云算力為主，而后我們也會布局礦池及礦機方向。我們的優勢主要從以下四個方面面來看，

第一：在硬件實力上，我們嚴格甄選礦機合作廠商，最終挑選業內頂尖礦機廠商進行合作，我們采用計算集群+存儲集群，礦機質量有保障。

第二: 金色算力云為投資者投資挖礦大大降低了風險，目前市場上銷售的礦機公司五花八樣，用戶在主網未上線的情況下，無論是官方變化，還是礦機數據的不透明都有可能讓用戶的投資存在相對大的風險。

第三：市場礦機參與挖礦的準入門檻對于普通用戶還是有一定高度，我們最低起購只要21.5USDT，大大降低了挖礦準入門檻，使資金有限的投資者也可以參與進來，共享頭礦紅利。

第四；我們給到投資者三大承諾來確保用戶來降低未知風險

1）2020年主網不上線，金色算力云全額退款。

2）挖礦不回本，延時，為用戶提供1+1服務，若用戶在第一年挖礦沒有收回成本，免費延長不超過1年的服務期。

3）90天填充滿有效算力，明確填充時間，主網上線第1天開始填充有效算力，90天內填充滿，接下來275天都是在有效算力基礎上進行挖礦。（填充時間影響挖礦收益，有效算力越高，挖出的幣越多）

詳情點擊原文鏈接。[2020/8/7]

為什么發生

分析 | 金色盤面： 比特幣在谷歌的搜索出現明顯下降:金色盤面綜合分析：過去7天，比特幣（bitcoin）一詞在谷歌的搜索熱度明顯下降，其中搜索高峰來自北京時間今晨3:00時候，搜索次數上升最多的詞是：比特幣是上漲還是下跌（bitcoin boom or bust）。[2018/8/31]

EthereumJS庫中的潛在問題，再加上在某些情況下和EIP-1559升級相關的gas費用變化，可能導致交易費用極高

又遇上Ledger硬件錢包有時可能以非人類可讀的方式顯示Gas費用，錯失用戶肉眼安全檢查

只有ETH數量非常大的錢包才會受到影響，其他用戶會看到交易失敗

DeversiFi做了什么

到UTC+1下午12:30:00，DeversiFi團隊意識到這個問題并開始了調查。

很快確定了兩個主要關注點，開始積極測試，試圖重現和解釋錯誤交易是如何創建的。

金色財經現場報道 Higgs Block 集團 CEO陳慶：加密貨幣面臨很大的發展機會:金色財經現場報道，在2018FINWISE東京紛智峰會上，Higgs Block 集團 CEO陳慶進行以《更大更好》為主題的演講，她指出：加密貨幣正超多大部分的其他貨幣。現實生活中，到2020年，28%的傳統銀行和支付業務將轉向金融科技——這一大類別涵蓋了幾乎所有的金融服務與科技。加密貨幣面臨很大的發展機會，交易所目前面臨達到一定規模和覆蓋面、資金和財務、獲得知名度和認可度、監管問題、建立可持續流入等問題。“加密貨幣交易所聯盟”應該引導并聯手傳統金融打造更大的加密貨幣市場，包括機構、銀行、監管、投資人關系建設和維護。[2018/5/21]

與區塊鏈社區分享了一個解釋，注意到這個交易https://twitter.com/deversifi/status/1442487743922286594

到UTC+1時間16:45，禁用Ledger用戶存款

金色財經現場報道 PCHAIN發起人曹峰：目前區塊鏈面臨三大難題:金色財經現場報道，在2018區塊鏈技術及應用峰會上，PCHAIN發起人曹峰認為，目前區塊鏈面臨的 3 大難題是：1、去中心化：參與者盡可能分散；2、性能：Tx/s；3、安全性：以節點為單位抵御更多的攻擊者。曹峰還表示 POW 算法是目前為止去中心化最好的算法，“沒有之一”。最近炒的比較火的 DPOS 算雖然效率得到了大力的提高，但它去中心化程度確實太低了。[2018/3/30]

到晚上，找到gas費用函數中可能的罪魁禍首，并著手實施改進

增加了額外的安全和健全性檢查，以確保與交易相關的gas費用不會超過不切實際的閾值，以防止用戶錯誤、極端網絡費用飆升，并作為防止任何未來編碼錯誤的額外保護層

向EthereumJs維護者提交問題，描述了EthereumJs庫中的缺陷

最后與Ledger團隊就測試期間發現的異常情況進行了溝通，這些異常情況可能會混淆任何以太坊交易的異常高額費用

在28/09/2115:30之前推出了安全改進和重開存款

追回資金

不知名礦工在13307440區塊打包的巨額Gas費，之后發現此礦工將挖到的ETH存入幣安，DeversiFi立刻聯系了幣安。

幣安同意將DeversiFi的電子郵件地址傳遞給礦工

UTC+1時間20:36，收到礦工的電子郵件，達成安全返還資金的流程

一個小時內，礦工完成退款交易，共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

DeversiFi給礦工保留了50ETH作為感謝費

到底發生了什么

背景知識

先回顧一下EIP-1559如何改變以太坊交易費用的處理方式。

EIP-1559交易由三部分組成：

基本費用-由網絡決定并銷毀

MaxFeePerGas-為獲得區塊打包而為每單位Gas支付的最大金額

MaxPriorityFee-用戶可選的、直接支付給礦工的小費

EIP-1559交易包括這些新字段，稱為類型2，而提供原始GasPrice字段的遺留交易仍受支持，稱為類型0。我們不討論類型1發生了什么。

一個常見的誤解是EIP-1559交易完全消除了用戶為交易支付過高Gas費的可能性。但在優先費用和最高費用都設置得太高的情況下，無法防止意外多付。

詳細調查

DeversiFi是以太坊上用于DeFi的第2層協議，其擁有一個前端，提供一個簡單的界面來從各種錢包訪問協議，包括Metamask和Ledger。大約一個月前，DeversiFi更新了前端，以利用倫敦硬分叉激活提供的EIP-1559交易，用最新版本的以太坊庫并按照文檔實現了新功能。

Metamask在生成消息和簽名時執行了很多繁重的工作，但是對于Ledger等其他錢包，DeversiFi使用@ethereumjs/txnpm包自己生成交易。

具體來說，創建了一個EIP1559交易主體，在與Ledger錢包庫接口之前生成消息注入參數和費用，以提示用戶在他們的硬件設備上簽名。

處理固定精度和擴展數值范圍的庫在以太坊生態系統中很重要，因為智能合約可以返回高達256位的數字。JavaScript本身無法處理導致截斷或浮點錯誤的精度。并非所有的大數字庫都支持浮點值，不幸的是，ethereumjs庫使用了BN(https://github.com/indutny/bn.js/)，而BN也不支持。看起來這有些道理，因為Solidity不直接支持除整數以外的任何內容，但它確實將責任推給了任何集成其庫的人，也不使用十進制小數數值。

這是這個過程第一個出現問題的地方，特別是計算gas和優先費用然后轉換成一個大數字對象時。由于利用最近幾個區塊用于預測優先費用，因此計算結果可能是十進制小數型數值

當生成的gas值為整數時，底層的ethereumjs庫代碼完美運行，但是當gas值為十進制小數數值時變得奇怪。以太坊庫代碼使用的BN庫拋出一個錯誤，表明傳遞了一個無效值，但是由于該值首先被轉換為緩沖區，因此沒有觸發錯誤處理。

例如，傳遞值33974230439.550003將得到一個整數35624562649959629，可能比預期高六個數量級。

當這種錯誤的數字解釋發生時，它要么由于優先gas金額高于每個gas的最大費用而失敗，要么因為用戶在錢包中擁有的ETH數量幾乎總是不可能足夠高來支付這筆巨額的Gas費超支。

這意味著，除了遇到此問題的少數硬件錢包用戶，幾乎所有人都不會理解他們的交易失敗的原因。

在Ledger上簽署交易時，會向用戶顯示最高費用，以便他們驗證將要授權的交易。讓事情進一步惡化的因素是，當前Ledger將非常大的費用顯示為十六進制值。

在嘗試重現該問題時，DeversiFi遇到了如上所示的費用提示。在顯示該問題的示例交易中，B526167CF91FECE4的十六進制值等于13053145295991336164，這相當于13053145295991.336164Gwei或13.05ETH的天文費用?。

如果此交易被接受，用戶將簽署最高216,564ETH的費用。

DeversiFi懷疑區塊13307440是否可能就是這種情況，其中已支付的最高費用超過了授權的ETH費用2倍。

Tags：ETHGASDEVEVERETHO價格MegaShiboX InuDevereAVERSE價格

屎幣