Alex:
你可能已經聽說了,@OpenEthereum客戶端的一個錯誤導致了一些支撐以太坊網絡的重要服務宕機。
我們來琢磨一下那筆造成事故的交易。
首先,我想感謝所有快速反應到事故并解決了問題的工程師:
https://twitter.com/OpenEthereumOrg/status/1382719444833726470?s=20…
另外,我沒有自己跟蹤所有的細節,下文中的重要事實都由用戶eb在EthR&Ddiscord服務器里提出。
先從那筆觸發了錯誤的交易開始:
https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247
DEX聚合器OpenOcean新增支持CoinbaseL2網絡Base:8月31日消息,DEX聚合器OpenOcean新增支持Coinbase L2網絡Base,此外還在Base上提供應用程序接口(API)和軟件開發包(SDK)服務,幫助開發者和平臺集成相關功能。[2023/8/31 13:08:35]
這是一筆合約調用交易,從KuCoin交易所發出,向許多地址分發ETH。對該筆交易的calldata的ABI編碼錯誤,最終導致了鏈分裂。你可以在Etherscan上看看這筆交易的“InputData”。
在合約中調用sendEths時,需要提供兩個參數:一個是關于目標地址的不定長數組;一個是關于轉賬數額的不定長數組;兩者相搭配才知道要轉移多少錢給哪個地址。
我們可以解析calldata來看看到底哪里出了錯:第一行表示地址列表從字節64開始。第二行表示轉移數額的列表從字節416開始。
Solana ChatGPT插件正式上線OpenAI插件商城:8月24日消息,Solana Labs宣布,Solana ChatGPT插件已正式上線OpenAI插件商城,支持用戶監控錢包余額、知悉交易數據以及獲得NFT相關信息,并引入Solana Name Service(SNS)解析以及“Token Name Search”功能。[2023/8/24 18:19:40]
?因此,大體上,我們是希望成對成對地、從上往下、向某個地址發送一定數量的ETH——看起來很直接嘛。
然而,當我們開始遍歷這個列表,我們先跳轉到calldata的正確字節,而SolidityABI聲明了數據的第一個字是整個不定長數組的長度。
這就是最終bug的根源:因為calldada中的值是“0x10”,但是calldata只給出了10個?地址-數值對。對這個calldata的正確ABI編碼應該是“0xA”——不是“0x10”!
加密瀏覽器Opera正在添加對Layer 1網絡multiversx的支持:金色財經報道,加密瀏覽器Opera正在添加對Layer 1網絡multiversx的支持,允許用戶在瀏覽器界面內交易其原生代幣、連接 NFT 和訪問去中心化應用程序。[2023/5/19 15:13:49]
你可能已經猜到了那時候會發生什么事,我們可以通過執行情況跟蹤器來看看:
https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity
合約成功地遍歷了前10個地址。本來合約應該在此時停止執行,但根據calldata的聲明,還有很多個地址!那就繼續執行吧。
幣高CtopEX交易所榮獲美國MSB合規牌照:據官方消息,幣高CtopEX交易所于04月29日(SGT)榮獲美國MSB合規牌照,牌照自下發日起生效,已于今日拿到相關文件。該牌照全稱為Money Services Business,是由美國財政部監管,并頒發的金融牌照。將允許幣高CtopEX交易所合法合規地開展數字資產相關服務,即代表數字資產平臺的合規監管。 幣高CtopEX將在全球持續推進合規布局,擁抱監管。持續深耕數字衍生品,為全球用戶提供更專業、合規、安全的數字資產交易服務。[2021/5/6 21:27:48]
但是,根據calldata的結構,“第11個地址”是用于編碼列表長度的0x10,所以合約就嘗試發送0ETH到地址0x10。
此外,似乎,當合約嘗試讀取并不存在的calldata時,會返回0ETH——你可以想象成合約在這里跑出了一個錯誤,但它卻繼續發送0ETH到它從calldata中讀取的另外6個“地址”。
此時,你可能會注意到,0x10有可能是我們所謂的“特殊地址”之一,它完全在EVM預編譯合約的范圍內。
而我們也并不期望預編譯合約0x10能夠返回ETH。如此,它就成了一個ETH黑洞。但是,這也并不必然造成任何問題。到底是什么導致了整個客戶端崩潰?
原因在于,0x10實際上是一個由EIP-2537斷言的預編譯合約,是為BLS配對密碼學程序而設的,但這個EIP還未部署到主網上。所以雖然你能夠跟這個地址互動,但主網上的這個地址里沒有任何合約,不會有任何進一步的動作。
此外,我們還需要一個事實來解釋這次分裂,你可能也猜到了,就是“柏林”硬分叉:它改變了EVM中Gas消耗量的計量方法。
在EIP-2929實施后,如果你在一筆交易中對同一個存儲槽多次執行狀態存儲操作,第一次執行會消耗更多Gas,后續執行的消耗會更少。這種重定價理論上能更準確地反映當前的客戶端訪問存儲項的成本……
而且,要知道,在所有客戶端的執行中,這些數據通常都換存在更便宜的硬件層中。
現在我們終于找到了OpenEthereum在區塊#12244294處發生的Bug:該客戶端包含了所有已實現的預編譯,作為EIP-2929訪問清單的一部分。
因為EIP-2537在大部分客戶端中都已經實現就緒了,OpenEthereum對所有訪問了0x10的交易都給了gas折扣。
但網絡的絕大部分活躍客戶端都不是這樣實現EIP-2929的,它們只會給訪問了已激活預編譯合約的交易提供gas折扣——而EIP-2537屬于還未激活的預編譯合約!所以,OpenEthereum客戶端對該交易消耗了多少Gas的計算與網絡中其他客戶端發生了分歧。
所幸,@mhswende很快找出了該bug,而@sorpaas出力修復了該bug:https://github.com/openethereum/openethereum/pull/364
還有很多東西可說,我也預期會有比我更能觀察到全貌人來撰寫更好的時候報告。
我能說的只是,這個bug彰顯了硬分叉的內在風險,以及持續致力于建設更有彈性的基礎設施的重要性。
依賴于OpenEthereum客戶端的單客戶端系統在今天停機了一段時間,因為客戶端無法在問題區塊出現后與網絡保持同步。Etherscan自身也因此停機。
慶幸的是,這個bug沒有嚴重到導致重大的鏈分叉,但這樣的可能性并不是不存在。我們可以利用多客戶端實現來提升抗性——多客戶端本身就是我們以太坊生態的一大長處——并推動您的基礎設施提供商也這樣做。
我們已經看到,2021年的普及速度已經前所未有地快,而且前景非常光明。我們要從這個事故中吸取教訓,一起打造更好的以太坊。
尊敬的用戶: BiKi平臺將定期審核上線的數字資產,基于項目的流動性、交易量、用戶市場反饋等方面進行評估.
1900/1/1 0:00:00親愛的用戶: DigiFinex現已完成對現貨交易對:ETH/USDT、DOGE/USDT、UMA/USDT、UNI/USDT、USDC/USDT、VET/USDT、WIN/USDT、WOO/U.
1900/1/1 0:00:00AAX將于4月23日開通ADA存幣及提幣服務,并于4月27日上線ADA/USDT幣幣交易對!為慶祝全新上線,現推出ADA限時折扣活動.
1900/1/1 0:00:00親愛的用戶: 由于杠桿ETF產品BAL3S、LINK3S的凈值已低于或接近0.050USDT,觸發了紅米杠桿ETF產品份額合并機制.
1900/1/1 0:00:00?你應該聽說過這句話: 淘金的人很多,但是買鏟子的人卻發了家。挖礦就像提供這些鏟子的商人一樣,比特幣挖掘基本上是一臺計算機處理比特幣網絡上發生的交易,作為回報比特幣數量非常小的獎勵.
1900/1/1 0:00:00活動時間:2021年04月21日上午8:00至2021年04月28日上午7:59為慶祝RAMP上線幣安創新區,幣安和RAMPDEFI團隊共同舉辦本次RAMP交易活動,高達250.
1900/1/1 0:00:00