Alex Stokes@ralexstokes:
你可能已經聽說了,@OpenEthereum 客戶端的一個錯誤導致了一些支撐以太坊網絡的重要服務宕機。
我們來琢磨一下那筆造成事故的交易。
首先,我想感謝所有快速反應到事故并解決了問題的工程師:
https://twitter.com/OpenEthereumOrg/status/1382719444833726470?s=20…
另外,我沒有自己跟蹤所有的細節,下文中的重要事實都由用戶 eb 在 Eth R&D discord 服務器里提出。
先從那筆觸發了錯誤的交易開始:
https://etherscan.io/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247
報告:ChatGPT每日燒錢約70萬美元,OpenAI或已在破產邊緣:金色財經報道,OpenAI可能正處于潛在的財務危機之中,印度新聞媒體平臺Analytics India Magazine近日的一份報告稱,該公司可能在2024年底破產。報告稱,OpenAI僅運行其人工智能服務ChatGPT每天就要花費約70萬美元(約合506.8萬元人民幣)。OpenAI目前正處于燒錢的狀態,盡管該公司試圖通過GPT-3.5和GPT-4來實現盈利,但該目前還沒有能夠產生足夠的收入來實現收支平衡。報告稱,自從其開始開發ChatGPT以來,其虧損額在5月份翻了一番,達到了5.4億美元。微軟對OpenAI投資了100億美元,這可能是目前支撐該公司運行的原因。但該報告稱,如果OpenAI不能很快獲得更多資金,該公司可能不得不在2024年底之前申請破產。[2023/8/13 16:23:48]
這是一筆合約調用交易,從 KuCoin 交易所發出,向許多地址分發 ETH。對該筆交易的 call data 的 ABI 編碼錯誤,最終導致了鏈分裂。你可以在 Etherscan 上看看這筆交易的 “Input Data”。
OpenAI推出新的網絡爬蟲工具GPTBot,計劃推出下一個模型GPT-5:金色財經報道,人工智能公司OpenAI推出了新的網絡爬蟲工具“GPTBot”,據稱該工具有可能用于改進未來的ChatGPT模型,計劃推出下一個模型GPT-5。[2023/8/8 21:31:34]
在合約中調用 sendEths 時,需要提供兩個參數:一個是關于目標地址的不定長數組(dynamically sized array);一個是關于轉賬數額(以 wei 為單位)的不定長數組;兩者相搭配才知道要轉移多少錢給哪個地址。
我們可以解析 call data 來看看到底哪里出了錯:第一行(在 Etherscan 上標記為 ?“”)表示地址列表從字節 64(行 “”)開始。第二行表示轉移數額的列表從字節 416(行 “”)開始。
?因此,大體上,我們是希望成對成對地、從上往下、向某個地址發送一定數量的 ETH —— 看起來很直接嘛。
一位NFT收藏家錯誤地在OpenSea上以100 ETH購買了免費NFT:金色財經報道,一位NFT收藏家錯誤地在 OpenSea 市場上以驚人的 100 ETH(相當于 191,239 美元)購買了免費 NFT 。這一失誤引發了觀察人士的爭論。一些人認為這是虛假交易,而另一些人則認為這是胖手指造成的。[2023/4/10 13:53:52]
然而,當我們開始遍歷這個列表,我們先跳轉到 call data 的正確字節,而 Solidity ABI 聲明了數據的第一個字是整個不定長數組的長度。
這就是最終 bug 的根源:因為 call dada 中的值是 “0x10”(注意,這可是 16 進制!),但是 call data 只給出了 10 個 ?地址-數值對。對這個 call data 的正確 ABI 編碼(填在行 和行 的)應該是 “0xA” —— 不是 “0x10”!
數據:OpenSea以太坊網絡日活成交用戶數觸及8個月內低點:金色財經報道,據Dune Analytics數據顯示,OpenSea以太坊網絡日活成交用戶數觸及8個月內低點,昨日為19,781名活躍購買用戶。昨日,OpenSea以太坊網絡的總成交額為13,466,893.19美元,接近2021年7月底水平。[2022/8/17 12:29:46]
你可能已經猜到了那時候會發生什么事,我們可以通過執行情況跟蹤器(execution trace)來看看:
https://etherscan.io/vmtrace?txhash=0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247&type=parity
合約成功地遍歷了前 10 個地址。本來合約應該在此時停止執行,但根據 call data 的聲明,還有很多個地址!那就繼續執行吧。
OpenSea:已將電子郵件供應商安全事件報告執法部門:6月30日消息,據 OpenSea 官方消息,該 NFT 交易市場披露其電子郵件遞送供應商 Customer.io的一名員工濫用其員工訪問權限下載了用戶電子郵件信息,而且還與未經授權的外部方共享了相關電子郵件地址。
OpenSea 發出提示,如果用戶過去曾與 OpenSea 共享電子郵件,可能會受到影響。目前 OpenSea 正在與 Customer.io 合作進行正在進行的調查,而且已將此事件報告給執法部門。OpenSea 提醒,由于數據泄露包括電子郵件地址,因此電子郵件網絡釣魚嘗試的可能性可能會更高。[2022/6/30 1:41:04]
但是,根據 call data 的結構,“第 11 個地址” 是用于編碼列表長度的 0x10,所以合約就嘗試發送 0 ETH 到地址 0x10。
此外,似乎,當合約嘗試讀取并不存在的 call data 時,會返回 0 ETH —— 你可以想象成合約在這里跑出了一個錯誤,但它卻繼續發送 0 ETH 到它從 call data 中讀取的另外 6 個 “地址”。
此時,你可能會注意到,0x10 有可能是我們所謂的 “特殊地址” 之一,它完全在 EVM 預編譯合約的范圍內(所謂 “預編譯合約”,就是一類特殊合約,在 EVM 之外有最優的實現,但是編譯起來與大多數合約一樣)。
而我們也并不期望預編譯合約 0x10 能夠返回 ETH 。如此,它就成了一個 ETH 黑洞。但是,這也并不必然造成任何問題。到底是什么導致了整個客戶端崩潰?
原因在于,0x10 實際上是一個由 EIP-2537 斷言的預編譯合約,是為 BLS 配對密碼學程序而設的,但這個 EIP 還未部署到主網上。所以雖然你能夠跟這個地址互動,但主網上的這個地址里沒有任何合約,不會有任何進一步的動作。
此外,我們還需要一個事實來解釋這次分裂,你可能也猜到了,就是 “柏林” 硬分叉(也正是這次硬分叉使這個問題浮出水面):它改變了 EVM 中 Gas 消耗量的計量方法。
在 EIP-2929 實施后,如果你在一筆交易中對同一個存儲槽多次執行狀態存儲操作,第一次執行會消耗更多 Gas,后續執行的消耗會更少。這種重定價理論上能更準確地反映當前的客戶端訪問存儲項的成本 ……
而且,要知道,在所有客戶端的執行中,這些數據通常都換存在更便宜的硬件層中。
現在我們終于找到了 OpenEthereum 在區塊 #12244294 處發生的 Bug:該客戶端包含了 所有 已實現的預編譯,作為 EIP-2929 訪問清單的一部分。(譯者注:此處應為 “EIP-2930”)
因為 EIP-2537 在大部分客戶端中都已經實現就緒了(而且一度有人提議要把它包含在 “柏林” 升級里面!),OpenEthereum 對所有訪問了 0x10 的交易都給了 gas 折扣。
但網絡的絕大部分活躍客戶端都不是這樣實現 EIP-2929 的,它們只會給訪問了已激活預編譯合約的交易提供 gas 折扣 —— 而 EIP-2537 屬于還未激活的預編譯合約!所以,OpenEthereum 客戶端對該交易消耗了多少 Gas 的計算與網絡中其他客戶端發生了分歧。
所幸,@mhswende 很快找出了該 bug,而 @sorpaas 出力修復了該 bug:https://github.com/openethereum/openethereum/pull/364
還有很多東西可說,我也預期會有比我更能觀察到全貌人來撰寫更好的時候報告。
我能說的只是,這個 bug 彰顯了硬分叉的內在風險,以及持續致力于建設更有彈性的基礎設施的重要性。
依賴于 OpenEthereum 客戶端的單客戶端系統在今天停機了一段時間,因為客戶端無法在問題區塊出現后與網絡保持同步。Etherscan 自身也因此停機。
慶幸的是,這個 bug 沒有嚴重到導致重大的鏈分叉,但這樣的可能性并不是不存在。我們可以利用多客戶端實現來提升抗性 —— 多客戶端本身就是我們以太坊生態的一大長處 —— 并推動您的基礎設施提供商也這樣做。
我們已經看到,2021 年的普及速度已經前所未有地快,而且前景非常光明。我們要從這個事故中吸取教訓,一起打造更好的以太坊。
Tags:PENOPENETHETHEapenft幣最新消息價格OpenLeverageethereum和erc20區別YFEthereum
頭條 ▌以太坊穩定幣總發行量突破500億美元創歷史新高4月20日消息,據DeBank數據顯示,以太坊穩定幣總發行量已突破500億美元創下歷史新高,本文撰寫時已經達到503.2億美元.
1900/1/1 0:00:00在這一輪加密貨幣牛市中,都有誰賺到了錢?大家的第一印象肯定是投資機構或大舉買入持有比特幣的上市公司,其中最為人熟知的,是特斯拉、方舟投資 (ARK) 和 MicroStrategy.
1900/1/1 0:00:00在原始社會中,貨幣的概念尚未出現,人們以易貨交換的形式獲得所需的商品。?例如,將綿羊換成石斧,將一籃子雞蛋換成一件衣服.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00消息人士稱,拜登政府正在為快速增長的加密資產制定立法框架。此消息和上周拜登政府對于財政部的支持相呼應.
1900/1/1 0:00:00原標題:交易所突圍NFT難題雖然目前NFT市場尚處于發展初期,但如果交易和流動性問題無法得到解決,要想進一步發展勢必會遇到瓶頸,當前的市場暴漲很可能就會成為曇花一現.
1900/1/1 0:00:00