因 “0x10” 地址的 Gas 消耗分歧产生的柏林硬分叉 Bug_GAS:REUM

以太坊?OpenEthereum?单客户端在区块?#12244294?处发生的Bug导致当时的以太坊网络停机,并在问题区块产生后无法与网络保持同步。那么造成这个事故的原因究竟是什么呢?

先看触发了这个事故的交易:

https://eth.tokenview.com/cn/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247

Fidenza#545以625ETH价格售出,创该系列迄今第五大交易记录:金色财经报道,据链上数据显示,Fidenza#545已经通过OpenSea以625 ETH价格售出,约合1,171,605美元,创该系列迄今为止的第五大交易记录。交易记录显示,该NFT的卖家是jzchew.eth(@jzjmt3),他也是CryptoPunk #9476和CryptoPunk #5350持有者;买家是一个“95B9F6”开头的地址,据传可能是DeepNFTValue创始人兼首席执行官Nikolai Yakovenko。[2023/6/7 21:20:41]

这是一笔合约调用交易,是从KuCoin交易所向其他地址分发ETH。

乌兹别克斯坦允许外国企业开设银行账户并存入加密货币交易相关资金:2月17日消息,根据新规定,从参与加密交易的公司的外国账户转来的钱或出售加密资产获得的款项可以存入乌兹别克斯坦的外币账户。然后,这些资金可以转移到交易所,以便再次购买数字货币;也可以转移到资金最初来源司法管辖区的外国注册实体的账户。然而,乌兹别克斯坦禁止将这些资金用于其他目的。这些变化已于2023年2月9日生效。在此之前,除法律规定的少数例外情况外,外国非居民公司不得在乌兹别克斯坦的银行开设账户。

此前报道,获得许可的加密公司已在2022年期间支付了35亿乌兹别克斯坦索姆(超过310,000美元)。目前有五个加密平台被授权在该国合法运营,国家控制的交易所Uznex和四个较小的交易所,Crypto Trade NET、Crypto Market、Crypto Express和Coinpay。[2023/2/17 12:12:50]

我们仔细分析一下合约调用过程:

Defrost Finance:黑客已归还资金,将尽快返还给用户:12月26日消息,Defrost Finance 团队发布公告称,参与 V1 黑客攻击的黑客已归还资金,0xaa80 开头地址于北京时间 22:09 向 Defrost 控制的 0x5Ad3 开头地址转入约 2,443 枚 ETH。Defrost 团队表示将尽快扫描链上数据,将黑客退还资金返还给用户。[2022/12/27 22:09:26]

在浏览器的“数据输入”栏展示的是合约调用的参数,第一行表示地址列表从“40”(16进制)字节,也就是64字节开始,图中第4行,第二行表示转移数额的列表从“1a0”(16进制)字节,也就是416字节开始,数据输入栏第15行。

转账是按照地址列表的顺序进行的,往每个地址转入的数额和转移数据的列表一一对应的。

现在我们开始遍历地址列表,看第三行的“10”(16进制),表示的是即将为接下来的16个地址转入ETH。

按照图上顺序,当数到第11个地址的时候,发现值是“10”。这个值会被认为是地址列表中的第11个地址,然而事实上是表示转移数额的列表长度。那么按照第三行的指示,应该向16个地址转入,合约会把“0x10”当成地址继续执行转账操作,向地址“0x10”转入0个ETH。

注意,“0x10”是EVM“特殊地址”之一,它完全处在EVM的预编译合约列表内。它是一个由EIP-2537断言的预编译合约,是为BLS配对密码学程序而设的,但这个EIP还未部署到主网上。

那么在柏林硬分叉中给“0x10”发送0ETH会造成什么呢?会造成Gas消耗产生分歧。

“0x10”地址的Gas消耗分歧

柏林硬分叉改变了EVM中Gas消耗量的计量方法。在EIP-2929实施后,如果在一笔交易中对同一个存储槽多次执行状态存储操作,第一次执行会消耗更多Gas,后续执行的消耗会更少。

这就是OpenEthereum在区块#12244294处发生Bug的根源:OpenEthereum包含了EVM已实现的预编译列表。所以OpenEthereum会对该笔交易中访问了“0x10”的交易给gas折扣。但网络的绝大部分活跃客户端都不是这样实现EIP-2929的,它们只会给访问了已激活预编译合约的交易提供gas折扣。

由此,OpenEthereum客户端对该交易消耗了多少Gas的计算与网络中其他客户端发生了分歧。

这场由Gas消耗分歧引起的OpenEthereum单客户端停机,虽没有严重到导致重大的链分叉,但也提醒我们利用多客户端实现来提升节点稳定性。

不可否认,区块链技术仍然处于不断尝试不断前进的过程中,2021年爆发的Defi和NFT也以前所未有的速度普及给更多的受众,Tokenview希望携手更多的开发者打造更好的区块链世界。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:279ms