Scroll 网络赎回失败与 Redstone Oracles 技术分析

Jesen
发布于 16小时前
阅读 92

本文以事故为核心，聚焦 Redstone Oracles 的技术细节、失败原因、解决方案及预防措施，结构清晰，注重知识点讲解。

在 Scroll 网络（Layer 2，链 ID：534352）上，我尝试通过疑似 Loanshark 的借贷协议（[loanshark](https://app.loanshark.tech/)）赎回抵押的 0.023162 ETH，但调用 CETH 合约（地址：`0xF017f9CF11558d143E603d56Ec81E4E3B6d39D7F`）的 `redeem` 和 `redeemUnderlying` 方法失败。通过 Tenderly 工具分析，错误源于 Redstone Oracles 的 `_extractByteSizeOfUnsignedMetadata` 函数，提示交易 calldata 缺少或包含无效的 Redstone payload。最终，我通过 JavaScript 脚本结合 Redstone 的 `evm-connector` 库成功赎回资产。

本文以事故为核心，聚焦 Redstone Oracles 的技术细节、失败原因、解决方案及预防措施，结构清晰，注重知识点讲解。

## 1. 事故背景与经过

### 1.1 事故描述
我在 Scroll 网络上通过借贷协议抵押了 0.023162 ETH，试图赎回时，通过 Scrollscan 调用 CETH 合约的 `redeem` 和 `redeemUnderlying` 方法失败。Tenderly 分析显示错误发生在 Redstone Oracles 的 `_extractByteSizeOfUnsignedMetadata` 函数，提示 calldata 缺少有效 Redstone payload。最终，我通过脚本使用 Redstone 的 `evm-connector` 库成功赎回。

**相关合约**：
- CETH：`0xF017f9CF11558d143E603d56Ec81E4E3B6d39D7F`
- Comptroller：`0xEFB0697700E5c489073a9BDF7EF94a2B2bc884a5`

### 1.2 时间线
1. **发现问题**：Loanshark 网站未显示市场信息，API（`https://api.redstone.finance/prices?symbol=ETH&provider=redstone-rapid&limit=1`）报错。
2. **初次尝试**：在 Scrollscan 手动调用 `redeem` 和 `redeemUnderlying`，均失败。
3. **社区求助**：在 Discord 询问，未获有效解答，遭遇诈骗信息。
4. **错误定位**：Tenderly 追踪显示错误在 `_extractByteSizeOfUnsignedMetadata`。
5. **解决方案**：编写脚本，调试位数和库版本问题，成功赎回。

---

## 2. Redstone Oracles 技术解析

### 2.1 Redstone Oracles 简介
Redstone Oracles 是一个去中心化预言机系统，用于将链下数据（如价格）注入智能合约。它通过在交易 calldata 末尾附加 payload 传递数据，适用于 DeFi 协议（如借贷、DEX），支持价格喂价、链下计算等。

### 2.2 Redstone Payload 结构
Redstone payload 是附加在 calldata 末尾的数据包，包含：
- **Redstone Marker**：9 字节标识符（`0x000002ed57011e0000`），位于末尾。
- **Unsigned Metadata Size**：3 字节（uint24），表示元数据字节数。
- **Unsigned Metadata**：可变长度，包含额外信息（如数据来源），可能为空。
- **Data Packages**：
  - **签名**（65 字节）：验证数据真实性。
  - **数据点数量**（3 字节）：指定数据点个数。
  - **数据点值大小**（4 字节）：通常 32 字节。
  - **数据点**：
    - **Data Feed ID**（32 字节）：如 `keccak256("ETH/USD")`。
    - **值**（32 字节）：如价格（精度 1e8）。
    - **时间戳**（6 字节）：数据生成时间。
- **数据包数量**（2 字节）：位于元数据之后。

**示例**：
```
[...交易数据...][数据包][元数据][大小: 3字节][marker: 9字节]
```
数据包（ETH/USD）：
```
[签名: 65字节][数据点数: 1][值大小: 32][ETH/USD ID][价格: 3000e8][时间戳]
```

### 2.3 `_extractByteSizeOfUnsignedMetadata` 函数详解
- **功能**：从 calldata 提取元数据大小，计算负偏移（calldataNegativeOffset），用于解析 payload。
- **代码**：
  ```solidity
  function _extractByteSizeOfUnsignedMetadata() internal pure returns (uint256) {
      bool hasValidRedstoneMarker;
      assembly {
          let calldataLast32Bytes := calldataload(sub(calldatasize(), 32))
          hasValidRedstoneMarker := eq(REDSTONE_MARKER_MASK, and(calldataLast32Bytes, REDSTONE_MARKER_MASK))
      }
      if (!hasValidRedstoneMarker) revert CalldataMustHaveValidPayload();
      uint24 unsignedMetadataByteSize;
      if (41 > msg.data.length) revert CalldataOverOrUnderFlow();
      assembly {
          unsignedMetadataByteSize := calldataload(sub(calldatasize(), 41))
      }
      uint256 calldataNegativeOffset = unsignedMetadataByteSize + 3 + 9;
      if (calldataNegativeOffset + 2 > msg.data.length) revert IncorrectUnsignedMetadataSize();
      return calldataNegativeOffset;
  }
  ```
- **逻辑**：
  1. 检查 calldata 末尾是否含 Redstone marker。
  2. 从末尾倒数 41 字节提取元数据大小（uint24）。
  3. 计算负偏移：`元数据大小 + 3 + 9`。
  4. 验证偏移有效性。
  5. 返回偏移量。
- **错误**：
  - `CalldataMustHaveValidPayload`：无 marker。
  - `CalldataOverOrUnderFlow`：calldata 过短。
  - `IncorrectUnsignedMetadataSize`：偏移无效。

### 2.4 借贷协议中的 Redstone 应用
- **作用**：`Comptroller` 的 `redeemAllowed` 函数依赖 Redstone 价格数据（如 ETH/USD），用于：
  - 计算赎回资产价值。
  - 验证抵押率（确保赎回后不低于最低要求）。
  - 检查市场流动性。
- **流程**：
  1. CETH 调用 `redeem` 或 `redeemUnderlying`。
  2. 调用 `Comptroller.redeemAllowed`，通过 `ProxyConnector` 转发 calldata。
  3. `ProxyConnector` 使用 `CalldataExtractor` 解析 payload，提取价格。
  4. 无有效 payload，交易失败。

---

## 3. 事故原因分析

### 3.1 核心问题：缺少 Redstone Payload
- **问题**：在 Scrollscan 手动调用 `redeem` 时，未附加 Redstone payload，`_extractByteSizeOfUnsignedMetadata` 无法找到 marker，抛出 `CalldataMustHaveValidPayload`。
- **原因**：Scrollscan 不支持自动附加 payload，需通过前端或脚本实现。
- **影响**：`Comptroller` 无法获取价格数据，赎回验证失败。

### 3.2 次要问题：格式、签名与网络配置
- **格式错误**：payload 可能缺少 marker、无效元数据大小或数据点。
- **签名问题**：无效签名可能触发 `SignerNotAuthorised`。
- **时间戳问题**：时间戳不一致或为零，可能抛出 `DataPackageTimestampMustNotBeZero` 或 `DataPackageTimestampsMustBeEqual`。
- **网络配置**：Scroll 网络需特定 Redstone 数据提供者，API 报错（`https://api.redstone.finance/prices`）暗示配置问题。

### 3.3 Scroll 网络的特性
- **Layer 2 特性**：低 gas 成本，但需适配 oracle 配置。
- **手动调用局限**：Scrollscan 仅支持基本调用，复杂交互需脚本或前端。

---

## 4. 解决方案

### 4.1 解决思路
- **附加 Payload**：使用 Redstone `evm-connector` 生成包含 ETH/USD 价格的 payload。
- **网络配置**：连接 Scroll 网络（RPC：`https://rpc.scroll.io`，链 ID：534352）。
- **脚本自动化**：处理 gas 限制、数据格式问题。

### 4.2 成功脚本解析
以下是成功赎回的脚本：

```javascript
require('dotenv').config();
const ethers = require('ethers'); // 5.7.2
const { WrapperBuilder } = require('@redstone-finance/evm-connector'); // 0.7.3

const scrollRpcUrl = 'https://rpc.scroll.io';
const cethAddress = '0xF017f9CF11558d143E603d56Ec81E4E3B6d39D7F';
const cethAbi = ['function redeemUnderlying(uint redeemAmount) external returns (uint)'];
const redstoneConfig = {
  dataServiceId: 'redstone-primary-prod',
  uniqueSignersCount: 1,
  dataPackagesIds: ['ETH']
};

async function executeRedeem() {
  const provider = new ethers.providers.JsonRpcProvider(scrollRpcUrl);
  const signer = new ethers.Wallet(process.env.PRIVATE_KEY, provider);
  const cethContract = new ethers.Contract(cethAddress, cethAbi, signer);
  const wrappedCethContract = WrapperBuilder.wrap(cethContract).usingDataService(redstoneConfig);
  const tx = await wrappedCethContract.redeemUnderlying(ethers.utils.parseUnits('1', 18), { gasLimit: 1000000 });
  const receipt = await tx.wait();
  console.log('赎回成功! 交易哈希:', receipt.transactionHash);
}

executeRedeem().catch(console.error);
```

**关键点**：
- **WrapperBuilder**：自动附加包含 ETH/USD 价格的 payload。
- **版本控制**：`ethers@5.7.2` 和 `evm-connector@0.7.3` 确保兼容性。
- **错误处理**：验证网络、余额、合约地址，高 gas 限制（1000000）。

### 4.3 运行结果
- 成功赎回 0.023162 ETH，交易哈希可在 Scrollscan 查看。
- 脚本解决了 payload 缺失问题，满足 `Comptroller` 需求。

---

## 5. 关键知识点与预防措施

### 5.1 Redstone Oracles 核心知识
- **数据注入**：通过 calldata 附加 payload，高效传递链下数据。
- **安全机制**：签名和时间戳防止篡改和重放攻击。
- **应用场景**：价格喂价、链下计算、随机数生成。

### 5.2 借贷协议数据依赖
- `Comptroller` 的 `redeemAllowed` 需 Redstone 价格数据验证赎回。
- 无有效 payload，交易失败。

### 5.3 预防措施
1. **使用 SDK**：通过 `evm-connector` 自动附加 payload，避免手动调用。
2. **验证配置**：确保 feed ID（如 `ETH`）和数据服务（`redstone-primary-prod`）正确，参考 [Redstone 文档](https://docs.redstone.finance).
3. **测试网络**：在 Scroll Sepolia 测试配置，参考 [Scroll 文档](https://docs.scroll.io/en/user-guide/common-errors/).
4. **调试工具**：
   - Scrollscan：查询合约和交易。
   - Tenderly：分析错误。
   - ethers.js：验证 calldata。
5. **安全措施**：保护私钥，警惕诈骗。

---

## 结论

**事故原因**：在 Scrollscan 手动调用 `redeem` 时，缺少 Redstone payload，导致 `_extractByteSizeOfUnsignedMetadata` 抛出错误。`Comptroller` 依赖价格数据验证赎回，无 payload 导致失败。

**解决方案**：使用 `evm-connector` 脚本生成 payload，成功调用 `redeemUnderlying`，赎回 ETH。

**经验教训**：
- DeFi 协议需正确配置预言机数据。
- 手动调用复杂合约需谨慎，优先使用脚本。
- 调试工具和 SDK 是解决问题关键。

在 Scroll 网络（Layer 2，链 ID：534352）上，我尝试通过疑似 Loanshark 的借贷协议（loanshark）赎回抵押的 0.023162 ETH，但调用 CETH 合约（地址：0xF017f9CF11558d143E603d56Ec81E4E3B6d39D7F）的 redeem 和 redeemUnderlying 方法失败。通过 Tenderly 工具分析，错误源于 Redstone Oracles 的 _extractByteSizeOfUnsignedMetadata 函数，提示交易 calldata 缺少或包含无效的 Redstone payload。最终，我通过 JavaScript 脚本结合 Redstone 的 evm-connector 库成功赎回资产。

本文以事故为核心，聚焦 Redstone Oracles 的技术细节、失败原因、解决方案及预防措施，结构清晰，注重知识点讲解。

1. 事故背景与经过

1.1 事故描述

我在 Scroll 网络上通过借贷协议抵押了 0.023162 ETH，试图赎回时，通过 Scrollscan 调用 CETH 合约的 redeem 和 redeemUnderlying 方法失败。Tenderly 分析显示错误发生在 Redstone Oracles 的 _extractByteSizeOfUnsignedMetadata 函数，提示 calldata 缺少有效 Redstone payload。最终，我通过脚本使用 Redstone 的 evm-connector 库成功赎回。

相关合约：

CETH：0xF017f9CF11558d143E603d56Ec81E4E3B6d39D7F
Comptroller：0xEFB0697700E5c489073a9BDF7EF94a2B2bc884a5

1.2 时间线

发现问题：Loanshark 网站未显示市场信息，API（https://api.redstone.finance/prices?symbol=ETH&provider=redstone-rapid&limit=1）报错。
初次尝试：在 Scrollscan 手动调用 redeem 和 redeemUnderlying，均失败。
社区求助：在 Discord 询问，未获有效解答，遭遇诈骗信息。
错误定位：Tenderly 追踪显示错误在 _extractByteSizeOfUnsignedMetadata。
解决方案：编写脚本，调试位数和库版本问题，成功赎回。

2. Redstone Oracles 技术解析

2.1 Redstone Oracles 简介

Redstone Oracles 是一个去中心化预言机系统，用于将链下数据（如价格）注入智能合约。它通过在交易 calldata 末尾附加 payload 传递数据，适用于 DeFi 协议（如借贷、DEX），支持价格喂价、链下计算等。

2.2 Redstone Payload 结构

Redstone payload 是附加在 calldata 末尾的数据包，包含：

Redstone Marker：9 字节标识符（0x000002ed57011e0000），位于末尾。
Unsigned Metadata Size：3 字节（uint24），表示元数据字节数。
Unsigned Metadata：可变长度，包含额外信息（如数据来源），可能为空。
Data Packages：
- 签名（65 字节）：验证数据真实性。
- 数据点数量（3 字节）：指定数据点个数。
- 数据点值大小（4 字节）：通常 32 字节。
- 数据点：
- Data Feed ID（32 字节）：如 keccak256("ETH/USD")。
- 值（32 字节）：如价格（精度 1e8）。
- 时间戳（6 字节）：数据生成时间。
数据包数量（2 字节）：位于元数据之后。

示例：

[...交易数据...][数据包][元数据][大小: 3字节][marker: 9字节]

数据包（ETH/USD）：

[签名: 65字节][数据点数: 1][值大小: 32][ETH/USD ID][价格: 3000e8][时间戳]

2.3 `_extractByteSizeOfUnsignedMetadata` 函数详解

功能：从 calldata 提取元数据大小，计算负偏移（calldataNegativeOffset），用于解析 payload。

代码：

function _extractByteSizeOfUnsignedMetadata() internal pure returns (uint256) {
  bool hasValidRedstoneMarker;
  assembly {
      let calldataLast32Bytes := calldataload(sub(calldatasize(), 32))
      hasValidRedstoneMarker := eq(REDSTONE_MARKER_MASK, and(calldataLast32Bytes, REDSTONE_MARKER_MASK))
  }
  if (!hasValidRedstoneMarker) revert CalldataMustHaveValidPayload();
  uint24 unsignedMetadataByteSize;
  if (41 > msg.data.length) revert CalldataOverOrUnderFlow();
  assembly {
      unsignedMetadataByteSize := calldataload(sub(calldatasize(), 41))
  }
  uint256 calldataNegativeOffset = unsignedMetadataByteSize + 3 + 9;
  if (calldataNegativeOffset + 2 > msg.data.length) revert IncorrectUnsignedMetadataSize();
  return calldataNegativeOffset;
}

逻辑：
1. 检查 calldata 末尾是否含 Redstone marker。
2. 从末尾倒数 41 字节提取元数据大小（uint24）。
3. 计算负偏移：元数据大小 + 3 + 9。
4. 验证偏移有效性。
5. 返回偏移量。
错误：
- CalldataMustHaveValidPayload：无 marker。
- CalldataOverOrUnderFlow：calldata 过短。
- IncorrectUnsignedMetadataSize：偏移无效。

2.4 借贷协议中的 Redstone 应用

作用：Comptroller 的 redeemAllowed 函数依赖 Redstone 价格数据（如 ETH/USD），用于：
- 计算赎回资产价值。
- 验证抵押率（确保赎回后不低于最低要求）。
- 检查市场流动性。
流程：
1. CETH 调用 redeem 或 redeemUnderlying。
2. 调用 Comptroller.redeemAllowed，通过 ProxyConnector 转发 calldata。
3. ProxyConnector 使用 CalldataExtractor 解析 payload，提取价格。
4. 无有效 payload，交易失败。

3. 事故原因分析

3.1 核心问题：缺少 Redstone Payload

问题：在 Scrollscan 手动调用 redeem 时，未附加 Redstone payload，_extractByteSizeOfUnsignedMetadata 无法找到 marker，抛出 CalldataMustHaveValidPayload。
原因：Scrollscan 不支持自动附加 payload，需通过前端或脚本实现。
影响：Comptroller 无法获取价格数据，赎回验证失败。

3.2 次要问题：格式、签名与网络配置

格式错误：payload 可能缺少 marker、无效元数据大小或数据点。
签名问题：无效签名可能触发 SignerNotAuthorised。
时间戳问题：时间戳不一致或为零，可能抛出 DataPackageTimestampMustNotBeZero 或 DataPackageTimestampsMustBeEqual。
网络配置：Scroll 网络需特定 Redstone 数据提供者，API 报错（https://api.redstone.finance/prices）暗示配置问题。

3.3 Scroll 网络的特性

Layer 2 特性：低 gas 成本，但需适配 oracle 配置。
手动调用局限：Scrollscan 仅支持基本调用，复杂交互需脚本或前端。

4. 解决方案

4.1 解决思路

附加 Payload：使用 Redstone evm-connector 生成包含 ETH/USD 价格的 payload。
网络配置：连接 Scroll 网络（RPC：https://rpc.scroll.io，链 ID：534352）。
脚本自动化：处理 gas 限制、数据格式问题。

4.2 成功脚本解析

以下是成功赎回的脚本：

require('dotenv').config();
const ethers = require('ethers'); // 5.7.2
const { WrapperBuilder } = require('@redstone-finance/evm-connector'); // 0.7.3

const scrollRpcUrl = 'https://rpc.scroll.io';
const cethAddress = '0xF017f9CF11558d143E603d56Ec81E4E3B6d39D7F';
const cethAbi = ['function redeemUnderlying(uint redeemAmount) external returns (uint)'];
const redstoneConfig = {
  dataServiceId: 'redstone-primary-prod',
  uniqueSignersCount: 1,
  dataPackagesIds: ['ETH']
};

async function executeRedeem() {
  const provider = new ethers.providers.JsonRpcProvider(scrollRpcUrl);
  const signer = new ethers.Wallet(process.env.PRIVATE_KEY, provider);
  const cethContract = new ethers.Contract(cethAddress, cethAbi, signer);
  const wrappedCethContract = WrapperBuilder.wrap(cethContract).usingDataService(redstoneConfig);
  const tx = await wrappedCethContract.redeemUnderlying(ethers.utils.parseUnits('1', 18), { gasLimit: 1000000 });
  const receipt = await tx.wait();
  console.log('赎回成功! 交易哈希:', receipt.transactionHash);
}

executeRedeem().catch(console.error);

关键点：

WrapperBuilder：自动附加包含 ETH/USD 价格的 payload。
版本控制：ethers@5.7.2 和 evm-connector@0.7.3 确保兼容性。
错误处理：验证网络、余额、合约地址，高 gas 限制（1000000）。

4.3 运行结果

成功赎回 0.023162 ETH，交易哈希可在 Scrollscan 查看。
脚本解决了 payload 缺失问题，满足 Comptroller 需求。

5. 关键知识点与预防措施

5.1 Redstone Oracles 核心知识

数据注入：通过 calldata 附加 payload，高效传递链下数据。
安全机制：签名和时间戳防止篡改和重放攻击。
应用场景：价格喂价、链下计算、随机数生成。

5.2 借贷协议数据依赖

Comptroller 的 redeemAllowed 需 Redstone 价格数据验证赎回。
无有效 payload，交易失败。

5.3 预防措施

使用 SDK：通过 evm-connector 自动附加 payload，避免手动调用。
验证配置：确保 feed ID（如 ETH）和数据服务（redstone-primary-prod）正确，参考 Redstone 文档.
测试网络：在 Scroll Sepolia 测试配置，参考 Scroll 文档.
调试工具：
- Scrollscan：查询合约和交易。
- Tenderly：分析错误。
- ethers.js：验证 calldata。
安全措施：保护私钥，警惕诈骗。

结论

事故原因：在 Scrollscan 手动调用 redeem 时，缺少 Redstone payload，导致 _extractByteSizeOfUnsignedMetadata 抛出错误。Comptroller 依赖价格数据验证赎回，无 payload 导致失败。

解决方案：使用 evm-connector 脚本生成 payload，成功调用 redeemUnderlying，赎回 ETH。

经验教训：

DeFi 协议需正确配置预言机数据。
手动调用复杂合约需谨慎，优先使用脚本。
调试工具和 SDK 是解决问题关键。

原创
学分: 1
分类: 合约交互
标签: Solidity Redstone

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

Scroll 网络赎回失败与 Redstone Oracles 技术分析

1. 事故背景与经过

1.1 事故描述

1.2 时间线

2. Redstone Oracles 技术解析

2.1 Redstone Oracles 简介

2.2 Redstone Payload 结构

2.3 `_extractByteSizeOfUnsignedMetadata` 函数详解

2.4 借贷协议中的 Redstone 应用

3. 事故原因分析

3.1 核心问题：缺少 Redstone Payload

3.2 次要问题：格式、签名与网络配置

3.3 Scroll 网络的特性

4. 解决方案

4.1 解决思路

4.2 成功脚本解析

4.3 运行结果

5. 关键知识点与预防措施

5.1 Redstone Oracles 核心知识

5.2 借贷协议数据依赖

5.3 预防措施

结论

0 条评论

文章目录

Scroll 网络赎回失败与 Redstone Oracles 技术分析

1. 事故背景与经过

1.1 事故描述

1.2 时间线

2. Redstone Oracles 技术解析

2.1 Redstone Oracles 简介

2.2 Redstone Payload 结构

2.3 _extractByteSizeOfUnsignedMetadata 函数详解

2.4 借贷协议中的 Redstone 应用

3. 事故原因分析

3.1 核心问题：缺少 Redstone Payload

3.2 次要问题：格式、签名与网络配置

3.3 Scroll 网络的特性

4. 解决方案

4.1 解决思路

4.2 成功脚本解析

4.3 运行结果

5. 关键知识点与预防措施

5.1 Redstone Oracles 核心知识

5.2 借贷协议数据依赖

5.3 预防措施

结论

0 条评论

文章目录

2.3 `_extractByteSizeOfUnsignedMetadata` 函数详解