金色观察 | 一文读懂7676枚ETH巨额矿工费惊情

9月27日，据Etherscan显示，Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账，最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。

9月28日，事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉，以太坊区块13307440显示，矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETH Gas费用，DeversiFi给矿工保留了50 ETH作为感谢费。

9月29日，DeversiFi发布了这一事件的完整报告。

发生了什么

UTC +1时间11.10.08 AM，用户向DeversiFi存入10万USDT。

这笔交易在 1 分钟内得到确认......但这笔交易的交易费高达7,676 ETH（约2300 万美元）

金色晨讯 | 8月15日隔夜重要动态一览:21:00-7:00关键词：BB、MakerDAO、USDT增发、美国司法部

1.BB：EOS将“解锁”DeFi。

2.以太坊期货未平仓合约首次突破15亿美元。

3.CME比特币期货8月合约收涨3%。

4.灰度资产管理总规模达到59亿美元。

5.MakerDAO发起行政投票以修改多个系统参数。

6.阿里云MVP：央行数字货币给金融设备商带来机会。

7.Tether在以太坊网络增发1.2亿枚USDT（已授权未发行）。

8.美股三大股指仅道琼斯指数收盘上涨 区块链概念股跌多涨少。

9.美国司法部近日公布的涉恐地址归属于Coinbase等12家交易所。[2020/8/15]

https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

为什么发生

EthereumJS库中的潜在问题，再加上在某些情况下和EIP-1559升级相关的gas费用变化，可能导致交易费用极高

金色午报 | 6月6日午间重要动态一览:7:00-12:00关键词：中国移动、CSW、马绍尔政府、Grin

1. 中国移动：加快推进5G、区块链等新型信息基础设施开工建设。

2. 马绍尔群岛加密顾问：马绍尔政府将在18个月内分阶段发行preSOV

3. 加密勒索软件背后黑客攻击美国航天局IT承包商。

4. CSW在Kleiman案证词中谎称在2006年使用过iPhone。

5. Grin发布4.0客户端测试版，以支持第3次硬分叉升级。

6. 全国政协委员：建议就行政复议案件流程运用区块链等技术做出专条规定。

7. 直布罗陀金融服务委员会对三个谎称获得许可的加密货币网站发出警告。

8. Coinbase或将向美国政府机构出售区块链分析软件。[2020/6/6]

又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用，错失用户肉眼安全检查

只有ETH数量非常大的钱包才会受到影响，其他用户会看到交易失败

金色晨讯 | BTC涨破9800美元，朝鲜否认通过对银行和加密货币交易所进行网络攻击获得20亿美元的指控:1.BTC涨破9800美元

2.永安财险等28家中小型保险公司已上线基于区块链等技术的智能人伤定损平台

3.特大非法控制计算机“挖矿”案告破：涉案金额过亿

4.BCH网络今日遭遇大量交易

5.Kyle Samani：ETH/BTC跌回3年前的价格 是因其未能实现“世界计算机”的愿景

6.硅谷风投巨头Andreessen Horowitz组织：数字货币可以解决网络的问题

7.投资者：上一次BTC市值占比超过70%后，史上最大的山寨币季节开始了

8.朝鲜否认通过对银行和加密货币交易所进行网络攻击获得20亿美元的指控

9.?Max Keiser：随着算力接近新高，比特币价格可能达到2.8万美元

10.全球加密货币市场24小时交易量创近4个月新低[2019/9/2]

DeversiFi做了什么

到UTC+1下午12:30:00，DeversiFi团队意识到这个问题并开始了调查。

金色财经现场报道 火讯财经CEO龙典：区块链是让人焦虑和奔走的产业:金色财经现场报道，在2018全球区块链精英峰会上，进行以《从媒体角度看区块链行业发展趋势》为题的圆桌谈论，火讯财经CEO龙典指出：有行业乱象是很正常的事情，任何一个早期产业都有各种人进入其中，而区块链技术是发展大势，因此所有人都在关注。了解区块链技术之后，我听到的最多的词就是ALL IN区块链，这种现象持续很久之后，我们将其翻译为“熬夜区块链”，这是一个非常让人焦虑和奔走的产业，很多人是真正的在跑步入场。[2018/4/28]

很快确定了两个主要关注点，开始积极测试，试图重现和解释错误交易是如何创建的。

与区块链社区分享了一个解释，注意到这个交易https://twitter.com/deversifi/status/1442487743922286594

到UTC + 1时间16:45，禁用Ledger用户存款

到晚上，找到gas费用函数中可能的罪魁祸首，并着手实施改进

金色财经讯:news.Bitcoin.com报道称，如果比特币区块链分叉在今年11月再次出现，比特币交易所Coinbase将公布其命名Segwit2X硬分叉出现的新加密货币的计划。Coinbase称，“我们将把来硬分叉后的新区块链称为比特币2X，它的符号为B2X。”[2017/10/26]

增加了额外的安全和健全性检查，以确保与交易相关的gas费用不会超过不切实际的阈值，以防止用户错误、极端网络费用飙升，并作为防止任何未来编码错误的额外保护层

向EthereumJs维护者提交问题，描述了EthereumJs库中的缺陷

最后与Ledger团队就测试期间发现的异常情况进行了沟通，这些异常情况可能会混淆任何以太坊交易的异常高额费用

在28/09/21 15:30 之前推出了安全改进和重开存款

追回资金

不知名矿工在13307440区块打包的巨额Gas费，之后发现此矿工将挖到的ETH存入币安，DeversiFi立刻联系了币安。

币安同意将DeversiFi的电子邮件地址传递给矿工

UTC + 1时间20:36 ，收到矿工的电子邮件，达成安全返还资金的流程

一个小时内，矿工完成退款交易，共退款7626枚ETH

https://etherscan.io/tx/0x85294effd53126b3bfa9e7f655267e00ac1ae2ef76f4569644670bf5403637d6

背景知识

先回顾一下EIP-1559如何改变以太坊交易费用的处理方式。

EIP-1559交易由三部分组成：

基本费用 - 由网络决定并销毁

Max Fee Per Gas - 为获得区块打包而为每单位Gas支付的最大金额

Max Priority Fee - 用户可选的、直接支付给矿工的小费

EIP-1559 交易包括这些新字段，称为类型 2，而提供原始 Gas Price 字段的遗留交易仍受支持，称为类型 0。我们不讨论类型 1 发生了什么。

一个常见的误解是EIP-1559交易完全消除了用户为交易支付过高Gas费的可能性。但在优先费用和最高费用都设置得太高的情况下，无法防止意外多付。

详细调查

DeversiFi是以太坊上用于DeFi的第2层协议，其拥有一个前端，提供一个简单的界面来从各种钱包访问协议，包括Metamask和Ledger。大约一个月前，DeversiFi更新了前端，以利用伦敦硬分叉激活提供的EIP-1559交易，用最新版本的以太坊库并按照文档实现了新功能。

Metamask在生成消息和签名时执行了很多繁重的工作，但是对于Ledger等其他钱包，DeversiFi使用/img/202281293559/0.jpg" />

如果此交易被接受（并且钱包中存在用于支付它的资金），用户将签署最高216,564 ETH 的费用。

DeversiFi怀疑区块13307440是否可能就是这种情况，其中已支付的最高费用超过了授权的ETH费用2倍。

标签：ETH区块链SIFIDEVEETHBACK区块链技术最早应用于DiversiFi BlueDevere

以太坊价格热门资讯