NBS:复盘Arbitrum排序器Bug事件：为何这次没有用户资金损失？_BSPT

作者：金色财经Jason.                                            

金色财经 区块链6月10日讯 本周Arbitrum的排序器代码中的一个Bug，导致该网络批量提交交易的功能短暂中断，交易无法在主链上得到确认。随后漏洞已被修复，交易批量提交功能已恢复。6月10日，Arbitrum基金会发布了Arbitrum排序器Bug事后分析报告，接下来就让我们复盘看看，为什么这次Bug事件没有造成用户资金损失吧。

Certik复盘Yearn闪电贷攻击：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章，复盘Yearn闪电贷攻击。黑客操作的具体操作如下：

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞，反复将 DAI 与 USDT 从 3crv 中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，偿还闪电贷。[2021/2/5 18:57:51]

Arbitrum排序器Bug事件时间轴

1. 2023年6月7日06:04:53，由于Arbitrum排序器L1节点暂时性问题，批量发布者未能更新其L1状态视图。 由于根本原因问题，Arbitrum排序器继续尝试查询其先前 L1 视图块编号的、状态。 这意味着即使在临时 L1 节点问题自行解决后，批处理发布者仍会继续尝试查询旧 L1 块编号的状态，而 L1 节点不再具有其状态，因为它不是存档节点。

主力数据复盘：火币BTC主力在拉升前开多近3000万美元:AICoin PRO版K线主力大单跟踪显示：刚刚，比特币现货价格拉升至最高11500美元。拉升前，火币BTC当季合约大额委托单频繁出现并成交。其中，一共成交20笔，价值近3000万美元的大额委托买单。

AI-PD-持仓差值在大部分大额委托买单的成交过程中为较高绿柱，即持仓量增加明显，可判断为买入开多。[2020/8/27]

2. 2023年6月7日09:38:28，Arbitrum的batch poster停止发布交易，因为它达到了配置的最大排队交易限制（256个），排队交易限制和mempool限制数是一样的。如果未达到此限制，批量过帐将照常继续。

3. 2023年6月7日上午11点09分，由于未发布批次，触发了检查新批次的Sequencer Inbox智能合约警报，并向Slack频道发送了警告。

主力大单复盘：拉升前BitMEX主力平空5193万美元:AICoin PRO版K线主力大单跟踪显示：昨天13:00~今天01:00，BitMEX XBT永续合约主力大单成交频繁，一共成交了40笔，5193.65万大额委托买单。AI-PD-持仓差值在这一过程中为较高红柱，即持仓减少明显，因此可判断大部分为买入平空。[2020/7/23]

4. 上午11点10分，由于缺乏最近批量发布，触发了基于日志警报，并且向Slack频道发送了一个临界级别警报。

5. 上午11点13分，社区团队的一名成员向SRE团队成员发起了PagerDuty，后者迅速确认了事件并开始响应。

6. 上午11:19:02，SRE团队重启batch poster，但由于此前提及的最大排队交易限制，阻止了batch poster发布交易。SRE团队注意到这个问题并开始切换到第三方L1 RPC提供商以试图缓解这个问题。

复盘：又是币安主力先动的手，现货遭大量抛售:AICoin PRO版K线主力成交数据显示：过去24小时，比特币价格从6900美元上方跌至最低6468美元。其中，币安BTC现货在15日18:30分率先出现主力卖出大单成交。18:20~20:20间，共计有16笔，899.51枚BTC大单卖出成交； 随后，火币BTC现货开始挂起卖出委单，15日19:40--16日00:15，共有3笔，挂卖量2113.82枚BTC的大额委托卖单出现并成交2131.97BTC。 今晨05:45-09:05的第二次下挫中，同样是币安率先出现主力卖出大单成交，共计有21笔，1666.8枚BTC。 请密切留意币安及火币的主力动向。[2020/4/16]

7. 上午11:24:16，batch poster启动5分钟后，更新了L1状态视图并发布了第一批交易。

主力成交复盘：火币上的主力先砸盘，币安现货主力成交活跃:AICoin PRO版K线主力成交数据显示：13:00，火币BTC现货出现了一笔价格为7122.12美元，数量为253.66BTC的大单卖出；随后，币安BTC现货相继出现13笔，总额超过1132BTC的大额卖出，主力成交活跃。 可见，这轮下跌中，火币上的主力最先砸盘。另外，因主力成交活跃我们需要密切关注币安BTC现货的主力成交情况。[2020/4/10]

8. 上午11:25:09，batch poster配置更改为使用第三方L1 RPC提供程序并重新启动，因为 SRE团队已经开始进行此更改并且没有注意到批处理。重启后，继续发生批处理交易。

9. 上午11:30:21，batch poster启动5分钟后，L1状态视图被更新，结果触发L1状态不同步，这也是问题的根本原因。 L1状态更新为最终区块编号17428199，但却使用了最新的随机数178078，对应于当时的最新区块，而不是存储在其状态中的最终区块，结果导致Redis中所有排队的交易被擦除，因为Redis认为这些交易已经被确认。

10. 上午11:30:26，batch poster发布了新批次。Redis依赖于L1状态视图来确定要发布的内容，但此时Redis队列是空的，如前所述，L1 状态是不正确的，而且在状态178078中使用随机数发布了一个批次，但为了确定要发布的批次，使用了不相关的块号17428199，导致一个序列号为229209的旧批次被发布，该批次其实已经在之前11:24:16时发布过了，然后batch poster重新启动。 因为229209旧批次已经发布过，所以批量提交的L1交易被回滚。

11. 上午11:36:35，batch poster地址由于没有退还Gas费用而用完了Ether，因此停止发布，这是一种有意为之的机制，以防止batch poster消耗所有存储在恢复批次中的gas费用。

12. 上午11点46分，Nitro团队一名成员接到电话，要求解决批次恢复的软件问题。

13. 上午11:58左右，Arbitrum开始收到报告，称某些用户发现排序器存在问题（将新排序的交易广播到RPC 节点），这是因为越来越多的有序交易由于batch poster问题而没有发布到链上，此问题主要影响互联网连接不良或内存分配不足的Feed客户端，因为它们更有可能掉线并遇到重新连接问题。Arbitrum建议运行多个RPC节点的用户运行本地提要中继器，以减少所需的外部带宽。

l   中午12:03，Arbitrum取消了Cloudflare的Feed速率限制，以缓解客户端在因互联网连接而断开连接后尝试重新连接时达到速率限制的问题。

l   中午12:05，Arbitrum取消了所有Cloudflare速率限制，以允许那些节点在与提要保持连接时出现问题的人提高公共RPC利用率。

14. 下午12:12:09，故障batch poster被关闭，Redis队列存储清除以消除不良状态。

15、下午12:12:40，batch poster在老版本v2.0.14上启动，没有root问题。

16. 下午12:21:56，新开的batch poster第一批成功，之后一直保持不间断运行。

Arbitrum排序器Bug事件经验教训

本次故障是batch poster中的一个错误导致，排序器本身没有受到影响或中断，并在整个过程中继续处理交易，有报道称排序器资金用完是不正确的。Arbitrum资金机制由两个钱包组成，分别是：“排序器”钱包和“gas-refunder”钱包，只有当排序器可以成功发布批次时才会被退款，Arbitrum网络没有就此故障向排序器退款，相关问题也不是因为排序器资金耗尽所致，因此用户资金没有面临任何风险。

Arbitrum将清理在临时解决方案中已添加的配置选项，后续拟重新评估排序器客户端和服务器超时问题，以提升交易积压情况下的网络可靠性，目前已创建了一个新的“v2.1.0-beta.2”测试版。此外，Arbitrum还将创建一个公开的网络状态页面，以减少服务出现问题时造成的混乱。

本文参考自Arbitrum基金会官网

金色早8点

Odaily星球日报

Block unicorn

DAOrayaki

曼昆区块链法律

标签：NBSBSPBITARBNBS价格BSPTOrbit TokenGearbox

屎币热门资讯