因 “0x10” 地址的 Gas 消耗分歧产生的柏林硬分叉 Bug

以太坊?OpenEthereum?单客户端在区块?#12244294?处发生的Bug导致当时的以太坊网络停机，并在问题区块产生后无法与网络保持同步。那么造成这个事故的原因究竟是什么呢？

先看触发了这个事故的交易：

https://eth.tokenview.com/cn/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

开发者发现基于 Cosmos 的 Ethermint 的潜在漏洞:4月14日消息，Jump Crypto 的开发人员发现了基于 Cosmos 的 Ethermint 的潜在漏洞，该漏洞可能导致八位数的资产损失。Ethermint 支持在 Cosmo 生态系统中使用以太坊智能合约，该漏洞可能允许攻击者绕过称为处理程序的特定合约，从而导致交易费用被盗和拒绝向用户提供服务。收到报告后，Evmos 核心开发团队和 Cronos 团队立即与 Jump Crypto 合作解决了该问题。[2023/4/14 14:04:00]

这是一笔合约调用交易，是从KuCoin交易所向其他地址分发ETH。

安全团队：Euler Finance攻击者已归还最后10580枚ETH:金色财经报道，PeckShield监测显示，Euler Finance攻击者今日上午已归还最后10580枚ETH。此前报道EulerFinance发推表示攻击者已归还全部盗取资金。[2023/4/4 13:43:46]

我们仔细分析一下合约调用过程：

在浏览器的“数据输入”栏展示的是合约调用的参数，第一行表示地址列表从“40”(16进制)字节，也就是64字节开始，图中第4行，第二行表示转移数额的列表从“1a0”(16进制)字节，也就是416字节开始，数据输入栏第15行。

红杉资本：共向FTX与FTX US投资2.135亿美元，收益已减值至0:11月10日消息，红杉资本发布向LP发布其全球增长基金III（GGFIII）关于FTX的声明，以分享其在FTX投资的最新进展。该声明表示，流动性紧缩给FTX带来了偿付风险。目前还不清楚这种风险的全部性质和程度。根据对目前情况的理解，红杉资本正在将对其的投资减少至0美元。红杉资本在FTX的敞口有限，但在GGFIII中拥有对FTX.com和FTX.US的投资。FTX并不是该基金的前十大头寸，1.5亿美元的成本基础只占该基金承诺资本的不到3%。1.5亿美元的损失被75亿美元的已实现和未实现收益抵消，因此该基金保持良好状态。

另外，SCGE基金在FTX.com和FTX.US投资了6350万美元，占SCGE基金2022年9月30日投资组合(以公允价值计算)的不到1%。在我们投资FTX时，我们进行了严格的尽职调查。在我们投资的2021年，FTX产生了约10亿美元的营收和超过2.5亿美元的营业收入，这是在2022年8月公布的。当前形势发展迅速。如有进一步消息，我们将及时沟通。[2022/11/10 12:41:48]

转账是按照地址列表的顺序进行的，往每个地址转入的数额和转移数据的列表一一对应的。

现在我们开始遍历地址列表，看第三行的“10”(16进制)，表示的是即将为接下来的16个地址转入ETH。

按照图上顺序，当数到第11个地址的时候，发现值是“10”。这个值会被认为是地址列表中的第11个地址，然而事实上是表示转移数额的列表长度。那么按照第三行的指示，应该向16个地址转入，合约会把“0x10”当成地址继续执行转账操作，向地址“0x10”转入0个ETH。

注意，“0x10”是EVM“特殊地址”之一，它完全处在EVM的预编译合约列表内。它是一个由EIP-2537断言的预编译合约，是为BLS配对密码学程序而设的，但这个EIP还未部署到主网上。

那么在柏林硬分叉中给“0x10”发送0ETH会造成什么呢？会造成Gas消耗产生分歧。

“0x10”地址的Gas消耗分歧

柏林硬分叉改变了EVM中Gas消耗量的计量方法。在EIP-2929实施后，如果在一笔交易中对同一个存储槽多次执行状态存储操作，第一次执行会消耗更多Gas，后续执行的消耗会更少。

这就是OpenEthereum在区块#12244294处发生Bug的根源：OpenEthereum包含了EVM已实现的预编译列表。所以OpenEthereum会对该笔交易中访问了“0x10”的交易给gas折扣。但网络的绝大部分活跃客户端都不是这样实现EIP-2929的，它们只会给访问了已激活预编译合约的交易提供gas折扣。

由此，OpenEthereum客户端对该交易消耗了多少Gas的计算与网络中其他客户端发生了分歧。

这场由Gas消耗分歧引起的OpenEthereum单客户端停机，虽没有严重到导致重大的链分叉，但也提醒我们利用多客户端实现来提升节点稳定性。

不可否认，区块链技术仍然处于不断尝试不断前进的过程中，2021年爆发的Defi和NFT也以前所未有的速度普及给更多的受众，Tokenview希望携手更多的开发者打造更好的区块链世界。

标签：ETHFTXHERTHEEthereal直译Chainlink NFT Vault (NFTX)togetherbnb按不了ttether币价格

火币APP下载热门资讯