Разработчик Ethereum говорит, что недавнее модернизация Pectra в Sepolia Testnet сталкивалось с ошибками, что стало хуже после того, как злоумышленник использовал «корпус края», чтобы вызвать добычу пустых блоков.
Пектра выпустила свою окончательную Testnet, Sepolia, в 7:29 утра 5 марта, но разработчик Ethereum Мариус Ван дер Вийден сказал в посте 8 марта, что команда сразу же начала видеть сообщения об ошибках на их узле Geth и пустых блоках.
Ошибка была связана с тем, что договор о депозите вызвал неправильный тип события – событие передачи вместо депозита, по словам Ван дер Вийдена.
Было развернуто исправление, но Ван дер Вийден говорит, что они пропустили один случай края, и неизвестный пользователь использовал его, отправив перевод 0-ток на адрес депозита, который снова вызвал ошибку.
«Через несколько минут мы снова увидели много пустых блоков, поэтому мы снова посмотрели в пулы транзакций и обнаружили еще одну оскорбительную транзакцию, которая вызвала те же случаи края», – сказал он.
«Сначала мы подумали, что кто -то из доверенных валидаторов совершил ошибку, но мы быстро поняли, что эта транзакция произошла из новой учетной записи, недавно финансируемой Faucet».
Стандарт ERC-20 не запрещает переносу нуля;Это позволяет кому -либо, даже если у них нет токенов, переходить на другой адрес, который, как понял неизвестный пользователь, сказал Ван дер Вийден.
«Единственный способ остановить атаку – это отфильтровать все транзакции, которые взаимодействуют с договором депозита. Таким образом, мы сделали следующее частное исправление, которое мы развернули для нескольких узлов DevOps ».
«Мы подозревали, что злоумышленник читал некоторые из наших чатов, поэтому мы решили не публиковать исправление, но обновляли только несколько узлов, которые мы контролировали, чтобы получить больше полных блоков в сети», – добавил он.
К 14:00 все узлы были обновлены с помощью исправления, и неизвестная пользовательская транзакция успешно добывалась.
Ван дер Вийден сказал, что они никогда не теряли завершения во время инцидента, и проблема была изолирована от Сеполии, поскольку они использовали контракт с депозитом, управляемый токеном, вместо нормального договора о депозите Mainnet.
Ранее разработчики проверяли обновление Pectra на Holesky Testnet 26 февраля, которое также сталкивалось с проблемами.
В результате разработчики решили отложить обновление Pectra, пока не будет проведено больше тестов.
Связанный: Эфирные настроения набирают ежегодно, но это может быть хорошо: Сантимент
Пектра-вилка следует за обновлением сети Dencun, которое сократило плату за транзакции для сетей уровня-2 и улучшила экономику обмотчиков Ethereum. Денкон Хард -Форк вышел 13 марта 2024 года.
Фонд Ethereum недавно новая структура лидерства с двумя со-директорами Фонда, Сяо-Вей Ван и Томаш Станчак, взяв руль.
