作者:金色財經Jason.
金色財經 區塊鏈6月10日訊 本周Arbitrum的排序器代碼中的一個Bug,導致該網絡批量提交交易的功能短暫中斷,交易無法在主鏈上得到確認。隨后漏洞已被修復,交易批量提交功能已恢復。6月10日,Arbitrum基金會發布了Arbitrum排序器Bug事后分析報告,接下來就讓我們復盤看看,為什么這次Bug事件沒有造成用戶資金損失吧。
Certik復盤Yearn閃電貸攻擊:黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章,復盤Yearn閃電貸攻擊。黑客操作的具體操作如下:
1.利用閃電貸籌措攻擊所需初始資金。
2.利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。[2021/2/5 18:57:51]
Arbitrum排序器Bug事件時間軸
1. 2023年6月7日06:04:53,由于Arbitrum排序器L1節點暫時性問題,批量發布者未能更新其L1狀態視圖。 由于根本原因問題,Arbitrum排序器繼續嘗試查詢其先前 L1 視圖塊編號的、狀態。 這意味著即使在臨時 L1 節點問題自行解決后,批處理發布者仍會繼續嘗試查詢舊 L1 塊編號的狀態,而 L1 節點不再具有其狀態,因為它不是存檔節點。
萬卉復盤Yam事件:反饋周期將是未來線上治理的關鍵參數:8月13日消息,Primitive Ventures創始合伙人萬卉在微博復盤Yam事件,她提到反饋周期將是未來線上治理的關鍵參數,此外,項目方不應通過軟性賄賂影響博弈結構。萬卉還表示,在溝通過程中沒有把復雜的信息做到社區可以消化的轉述(這個確實很難,但是未來的社區治理要吸取經驗教訓),并且合約寫死的時間線過于緊湊,導致出事沒有足夠的協調時間,這個當年在312的時候MAKER拍賣也發生過,當時也是時間太緊張導致流拍。這個反饋周期是未來線上治理一個很關鍵的參數,不能太短,也不能太長。
在號召投票的時候,不應該通過“軟性賄賂”來影響博弈結果。譬如為了獲取足夠的票倉,來進行投票獎勵。這個會影響理性的判斷,特別是對于信息有限的社區成員,可能會帶來負外部性。[2020/8/13]
2. 2023年6月7日09:38:28,Arbitrum的batch poster停止發布交易,因為它達到了配置的最大排隊交易限制(256個),排隊交易限制和mempool限制數是一樣的。如果未達到此限制,批量過帳將照常繼續。
BitMax交易員hedeng:形成自己的交易策略一定要復盤:6月5日,BitMax金牌帶單員、諧波交易藝術家hedeng做客BitMax合約大咖說第2期,主題為《如何用諧波交易策略月賺13萬USDT》。
hedeng表示,構建自己的交易策略一定要復盤,記錄開單原因,止盈止損,不要報復性開單,最重要的是要靠實盤磨練。對于今年下半年的行情hedeng認為,從技術分析角度來看BTC可以漲到3萬。[2020/6/5]
3. 2023年6月7日上午11點09分,由于未發布批次,觸發了檢查新批次的Sequencer Inbox智能合約警報,并向Slack頻道發送了警告。
4. 上午11點10分,由于缺乏最近批量發布,觸發了基于日志警報,并且向Slack頻道發送了一個臨界級別警報。
5. 上午11點13分,社區團隊的一名成員向SRE團隊成員發起了PagerDuty,后者迅速確認了事件并開始響應。
主力數據復盤:主力此輪拉盤始于9500美元:AICoin PRO版K線主力數據指標顯示:
昨晚21:00-21:30間,火幣BTC現貨共有20筆,共計1999.87BTC主動買入大單成交,買入均價9485.79美元。
昨晚22:00-22:30間,OKEx BTC現貨共計有9筆,掛單量4563.12BTC的大額委托買單出現,最終成交2232.75BTC,買入均價9507.3美元。
今晨01:15-05:00,Bitstamp BTC現貨共計有2筆,掛買量為850.58BTC的大額委托買單出現,最終成交798BTC,買入均價9736.05美元。
可見,此輪主力拉升始于火幣、OKEx等有大量國內用戶平臺,價格在9500美元附近,此位置正是市場普遍認為的壓力位。Bitstamp凌晨跟上。?[2020/5/8]
6. 上午11:19:02,SRE團隊重啟batch poster,但由于此前提及的最大排隊交易限制,阻止了batch poster發布交易。SRE團隊注意到這個問題并開始切換到第三方L1 RPC提供商以試圖緩解這個問題。
復盤:又是幣安主力先動的手,現貨遭大量拋售:AICoin PRO版K線主力成交數據顯示:過去24小時,比特幣價格從6900美元上方跌至最低6468美元。其中,幣安BTC現貨在15日18:30分率先出現主力賣出大單成交。18:20~20:20間,共計有16筆,899.51枚BTC大單賣出成交; 隨后,火幣BTC現貨開始掛起賣出委單,15日19:40--16日00:15,共有3筆,掛賣量2113.82枚BTC的大額委托賣單出現并成交2131.97BTC。 今晨05:45-09:05的第二次下挫中,同樣是幣安率先出現主力賣出大單成交,共計有21筆,1666.8枚BTC。 請密切留意幣安及火幣的主力動向。[2020/4/16]
7. 上午11:24:16,batch poster啟動5分鐘后,更新了L1狀態視圖并發布了第一批交易。
8. 上午11:25:09,batch poster配置更改為使用第三方L1 RPC提供程序并重新啟動,因為 SRE團隊已經開始進行此更改并且沒有注意到批處理。重啟后,繼續發生批處理交易。
9. 上午11:30:21,batch poster啟動5分鐘后,L1狀態視圖被更新,結果觸發L1狀態不同步,這也是問題的根本原因。 L1狀態更新為最終區塊編號17428199,但卻使用了最新的隨機數178078,對應于當時的最新區塊,而不是存儲在其狀態中的最終區塊,結果導致Redis中所有排隊的交易被擦除,因為Redis認為這些交易已經被確認。
10. 上午11:30:26,batch poster發布了新批次。Redis依賴于L1狀態視圖來確定要發布的內容,但此時Redis隊列是空的,如前所述,L1 狀態是不正確的,而且在狀態178078中使用隨機數發布了一個批次,但為了確定要發布的批次,使用了不相關的塊號17428199,導致一個序列號為229209的舊批次被發布,該批次其實已經在之前11:24:16時發布過了,然后batch poster重新啟動。 因為229209舊批次已經發布過,所以批量提交的L1交易被回滾。
11. 上午11:36:35,batch poster地址由于沒有退還Gas費用而用完了Ether,因此停止發布,這是一種有意為之的機制,以防止batch poster消耗所有存儲在恢復批次中的gas費用。
12. 上午11點46分,Nitro團隊一名成員接到電話,要求解決批次恢復的軟件問題。
13. 上午11:58左右,Arbitrum開始收到報告,稱某些用戶發現排序器存在問題(將新排序的交易廣播到RPC 節點),這是因為越來越多的有序交易由于batch poster問題而沒有發布到鏈上,此問題主要影響互聯網連接不良或內存分配不足的Feed客戶端,因為它們更有可能掉線并遇到重新連接問題。Arbitrum建議運行多個RPC節點的用戶運行本地提要中繼器,以減少所需的外部帶寬。
l 中午12:03,Arbitrum取消了Cloudflare的Feed速率限制,以緩解客戶端在因互聯網連接而斷開連接后嘗試重新連接時達到速率限制的問題。
l 中午12:05,Arbitrum取消了所有Cloudflare速率限制,以允許那些節點在與提要保持連接時出現問題的人提高公共RPC利用率。
14. 下午12:12:09,故障batch poster被關閉,Redis隊列存儲清除以消除不良狀態。
15、下午12:12:40,batch poster在老版本v2.0.14上啟動,沒有root問題。
16. 下午12:21:56,新開的batch poster第一批成功,之后一直保持不間斷運行。
Arbitrum排序器Bug事件經驗教訓
本次故障是batch poster中的一個錯誤導致,排序器本身沒有受到影響或中斷,并在整個過程中繼續處理交易,有報道稱排序器資金用完是不正確的。Arbitrum資金機制由兩個錢包組成,分別是:“排序器”錢包和“gas-refunder”錢包,只有當排序器可以成功發布批次時才會被退款,Arbitrum網絡沒有就此故障向排序器退款,相關問題也不是因為排序器資金耗盡所致,因此用戶資金沒有面臨任何風險。
Arbitrum將清理在臨時解決方案中已添加的配置選項,后續擬重新評估排序器客戶端和服務器超時問題,以提升交易積壓情況下的網絡可靠性,目前已創建了一個新的“v2.1.0-beta.2”測試版。此外,Arbitrum還將創建一個公開的網絡狀態頁面,以減少服務出現問題時造成的混亂。
本文參考自Arbitrum基金會官網
金色早8點
Odaily星球日報
Block unicorn
DAOrayaki
曼昆區塊鏈法律
作者:Crypto Ape Club 來源:medium 翻譯:金色財經,善歐巴 介紹 EigenLayer已成為以太坊生態系統中的一個突破性概念.
1900/1/1 0:00:00看有朋友吐槽zkSync總是宕機,其實稱“宕機”略微言過其辭了,準確說是“出塊不穩定”。 本質上是,Sequencer提交的交易,最終Verified的時間不穩定,但用戶在交互端感知并不明顯,因.
1900/1/1 0:00:00引 言 颯姐團隊一直奔走在辦案一線,發現私募股權投資的某些賽道有天然的法律風險,但私募基金從業人員沒有區分風險等級,有些從業者貿然進入該賽道中的一些公司并被安排擔任董事等管理人員,一旦發案.
1900/1/1 0:00:00作者:比推BitpushNews Mary Liu加密數據公司 Arkham Intelligence 周一宣布了其首個鏈上情報交易所 Arkham Intel Exchange.
1900/1/1 0:00:00作者:Aoyon Ashraf,CoinDesk;編譯:松雪,金色財經美國眾議院共和黨人周四提出了一項新的數字資產監管法案,旨在建立一個監管框架來保護加密行業的投資者.
1900/1/1 0:00:00作者: Martin Young,CryptoPotato;編譯:松雪,金色財經7 月 12 日.
1900/1/1 0:00:00