9月27日，据Etherscan显示，Bitfinex交易所的一个主要钱包以7676.62ETH的Gas费用进行了一笔10万美元USDT的转账，最终接收方为2019年从Bitfinex分拆出来的非托管交易所DeversiFi。这笔巨额矿工费随后被不知名矿工转至币安交易所。

　　9月28日，事情得到一个圆满的结局。经过Bitfinex和币安及矿工交涉，以太坊区块13307440显示，矿工归还了Bitfinex钱包昨晚误操作而付出的7626ETH Gas费用，DeversiFi给矿工保留了50 ETH作为感谢费。

　　9月29日，DeversiFi发布了这一事件的完整报告。

　　发生了什么

• 　　UTC +1时间11.10.08 AM，用户向DeversiFi存入10万USDT。

• 　　这笔交易在 1 分钟内得到确认......但这笔交易的交易费高达7,676 ETH（约2300 万美元）

  　　https://etherscan.io/tx/0x2c9931793876db33b1a9aad123ad4921dfb9cd5e59dbb78ce78f28717595

　　为什么发生

• 　　EthereumJS库中的潜在问题，再加上在某些情况下和EIP-1559升级相关的gas费用变化，可能导致交易费用极高

• 　　又遇上Ledger硬件钱包有时可能以非人类可读的方式显示Gas费用，错失用户肉眼安全检查

• 　　只有ETH数量非常大的钱包才会受到影响，其他用户会看到交易失败

　　DeversiFi做了什么

• 　　到UTC+1下午12:30:00，DeversiFi团队意识到这个问题并开始了调查。

• 　　很快确定了两个主要关注点，开始积极测试，试图重现和解释错误交易是如何创建的。

• 　　与区块链社区分享了一个解释，注意到这个交易https://twitter.com/deversifi/status/1442487743922286594

• 　　到UTC + 1时间16:45，禁用Ledger用户存款

• 　　到晚上，找到gas费用函数中可能的罪魁祸首，并着手实施改进

• 　　增加了额外的安全和健全性检查，以确保与交易相关的gas费用不会超过不切实际的阈值，以防止用户错误、极端网络费用飙升，并作为防止任何未来编码错误的额外保护层

• 　　向EthereumJs维护者提交问题，描述了EthereumJs库中的缺陷

• 　　最后与Ledger团队就测试期间发现的异常情况进行了沟通，这些异常情况可能会混淆任何以太坊交易的异常高额费用

• 　　在28/09/21 15:30 之前推出了安全改进和重开存款

　　追回资金

• 　　不知名矿工在13307440区块打包的巨额Gas费，之后发现此矿工将挖到的ETH存入币安，DeversiFi立刻联系了币安。

• 　　币安同意将DeversiFi的电子邮件地址传递给矿工

• 　　UTC + 1时间20:36 ，收到矿工的电子邮件，达成安全返还资金的流程

(责任编辑：admin)