30 Set 2021 · 1 min read

DeversiFi explica o que causou a taxa de transação de US$ 23 milhões no Ethereum

A exchange não custodial DeversiFi - cuja carteira estava envolvida na transação Ethereum (ETH) que custou US$ 23,5 milhões - explicou o que aconteceu. 

De acordo com o relatório, “problemas subjacentes na biblioteca EthereumJS (JavaScript) que coincidem com as mudanças nas taxas de gás associadas à atualização EIP-1559 em algumas circunstâncias podem levar a transações com taxas extremamente altas.”

Além disso, as carteiras de hardware Ledger podem exibir as taxas de uma maneira não legível por humanos.

Eles acrescentaram que apenas carteiras com "uma quantidade muito grande de fundos" seriam afetadas, enquanto o resto veria uma transação fracassada.

Durante a investigação sobre a causa raiz, a equipe realizou depósitos simulados usando Ledgers para replicar o problema. Eles descobriram que “quando o gás e as taxas de prioridade foram calculados e então convertidos em um objeto de grande número. Como os últimos blocos são usados ​​para prever taxas de prioridade, o cálculo pode resultar em uma casa decimal.” A biblioteca EthereumJS não suporta valores decimais, então isso levaria a um erro - mas “como o valor foi convertido em um buffer primeiro, nenhum tratamento de erro foi acionado”.

Como exemplo, eles deram a passagem um valor de 33974230439.550003, que definiria um número inteiro 35624562649959629 - potencialmente seis ordens de magnitude maior do que o pretendido.

“A DeversiFi está se envolvendo ativamente com a comunidade Ethereum e Ledger para corrigir problemas que podem ter contribuído para essa ocorrência”, disse o relatório, acrescentando que: “EIP-1559 não protege contra gastos excessivos acidentais”.

Conforme relatado, a exchange de criptomoedas Bitfinex pagou US$ 23,5 milhões (ETH 7.676,61) em taxas de transação para uma transferência de cerca de US$ 100.000 em Tether (USDT) através da rede Ethereum. Um dia depois, a mineradora daquele bloco devolveu todos os fundos, menos ETH 50 dados como taxa de devolução.

O fundador do Rotkiapp, Lefteris Karapetsas, descreveu a leitura desta autópsia como “horrível”. “O fato de que isso pode acontecer mostra como a criptografia UX [experiência do usuário] e as prioridades estão quebradas”, disse ele.