以太坊OpenEthereum单客户端在区块#12244294?处发生的Bug导致当时的以太坊网络停机,并在问题区块产生后无法与网络保持同步。那么造成这个事故的原因究竟是什么呢?
使用?Tokenview以太坊浏览器查看触发了这个事故的交易:https://eth.tokenview.com/cn/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247
三星电子禁止员工使用ChatGPT等生成式AI,拟推出内部工具:5月2日消息,出于安全考虑,三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具,正准备推出内部工具。
公司内部备忘录显示,三星电子担心传输到生成式AI平台的数据被存储在外部服务器上,导致其难以被追回和删除,并可能最终被泄露给其他用户。三星电子的新规禁止在公司所属的电脑、平板电脑、电话及内部网络使用生成式AI系统,但不影响出售给消费者的设备,由用户自行决定。
此前,摩根大通、美国银行和花旗等华尔街大行已禁止或限制使用ChatGPT。(金十)[2023/5/2 14:38:28]
这是一笔合约调用交易,是从KuCoin交易所向其他地址分发ETH。
安全团队:@HameerHideout Discord服务器再次遭到黑客入侵:金色财经消息,据CertiK Alert数据监测,@HameerHideout官方Discord服务器再次遭到黑客入侵,警告用户不要点击任何链接,或批准任何交易。[2022/8/24 12:44:32]
我们仔细分析一下合约调用过程:
1.在浏览器的“数据输入”栏展示的是合约调用的参数,第一行表示地址列表从“40”(16进制)字节,也就是64字节开始,图中第4行,第二行表示转移数额的列表从“1a0”(16进制)字节,也就是416字节开始,数据输入栏第15行。
Aave社区发起在Aave v2主网市场为Rocket Pool的rETH添加借贷支持的提案投票:6月1消息,Aave社区发起在Aave v2主网市场为Rocket Pool的rETH添加借/贷支持的提案投票,该提案建议rETH的最大贷款利率为70%、清算门槛为75%、清算罚款为7.5%,投票将于6月8日8:00结束。[2022/6/1 3:55:22]
2.转账是按照地址列表的顺序进行的,往每个地址转入的数额和转移数据的列表一一对应的。
3.现在我们开始遍历地址列表,看第三行的“10”(16进制),表示的是即将为接下来的16个地址转入ETH。
按照图上顺序,当数到第10个的时候,发现值变成了“10”。这个值事实上是表示转移数额的列表长度。但是按照第三行的指示,应该向16个地址转入,那么合约会把“0x10”当成地址继续执行转账操作,向地址“0x10”转入0个ETH。
事实上,“0x10”是EVM“特殊地址”之一,它完全处在EVM的预编译合约列表内。它是一个由EIP-2537断言的预编译合约,是为BLS配对密码学程序而设的,但这个EIP还未部署到主网上。
那么在柏林硬分叉中给“0x10”发送0ETH会造成什么呢?会造成Gas消耗产生分歧。
“0x10”地址的Gas消耗分歧
柏林硬分叉改变了EVM中Gas消耗量的计量方法。在EIP-2929实施后,如果在一笔交易中对同一个存储槽多次执行状态存储操作,第一次执行会消耗更多Gas,后续执行的消耗会更少。
这就是?OpenEthereum在区块#12244294处发生Bug的根源:OpenEthereum包含了EVM已实现的预编译列表。所以OpenEthereum会对该笔交易中访问了“0x10”的交易给gas折扣。但网络的绝大部分活跃客户端都不是这样实现EIP-2929的,它们只会给访问了已激活预编译合约的交易提供gas折扣。
由此,OpenEthereum客户端对该交易消耗了多少Gas的计算与网络中其他客户端发生了分歧。
这场由Gas消耗分歧引起的OpenEthereum单客户端停机,虽没有严重到导致重大的链分叉,但也提醒我们利用多客户端实现来提升抗性。
不可否认,区块链技术仍然处于不断尝试不断前进的过程中,2021年爆发的Defi和NFT也以前所未有的速度普及给更多的受众,Tokenview希望携手更多的开发者打造更好的区块链世界。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。