Розробник Ethereum каже, що нещодавнє оновлення Pectra Testnet Sepolia зіткнулося з помилками, що було гірше після того, як зловмисник використав “корпус краю”, щоб викликати видобуток порожніх блоків.
PECTRA розгорнулася на своєму заключному тестовому мережі Sepolia, о 7:29 ранку 5 березня, але розробник Ethereum Маріус ван дер Війден заявив у 8 березня, що команда негайно почала бачити повідомлення про помилки на своєму вузлі Geth та порожніми блоками.
Помилка полягала в тому, що контракт на депозит викликав неправильний тип події – подію передачі замість депозиту, повідомляє Ван дер Війден.
Виправлено виправлення, але Ван дер Війден каже, що вони пропустили один край краю, і невідомого користувача експлуатував його, надіславши передачу 0-Token на депозитну адресу, яка знову викликала помилку.
“Через кілька хвилин ми знову побачили багато порожніх блоків, тому ми знову подивилися на пули транзакцій і виявили ще одну транзакцію, яка викликала ті ж крапки”, – сказав він.
“Спочатку ми подумали, що хтось із надійних валідаторів помилився, але ми швидко зрозуміли, що ця транзакція походить з нового рахунку, що нещодавно фінансується краном”.
Стандарт ERC-20 не забороняє нульову передачу токенів;Це дозволяє будь -кому, навіть якщо вони не володіють жодними токенами, передавати на іншу адресу, яку невідомий користувач зрозумів, сказав Ван дер Війден.
«Єдиним способом зупинити атаку було б відфільтрувати всі транзакції, які взаємодіють з договором депозитів. Тож ми зробили наступне приватне виправлення, яке ми розгорнули до кількох вузлів DevOps ».
“Ми підозрювали, що зловмисник читав деякі наші чати, тому ми вирішили не оприлюднювати виправлення, а оновлювати лише кілька вузлів, які ми контролювали, щоб отримати більше повних блоків у мережі”, – додав він.
До 14:00 всі вузли були оновлені за допомогою виправлення, а невідома транзакція користувача була успішно видобувана.
Ван дер Війден заявив, що вони ніколи не втрачали доопрацювання під час інциденту, і питання було ізольовано до Сеполії, оскільки вони використовували контракт на депозит, що перебуває у розмірі, замість звичайного контракту на депозит.
Раніше розробники перевірили оновлення Pectra на Testnet Test Mostky 26 лютого, яка також зіткнулася з проблемами.
Як результат, розробники вирішили відкласти оновлення Pectra, поки не зможе бути зроблено більше тестів.
Пов’язано: Ефірні настрої вражають щорічно низько, але це може бути добре: Сантимент
Вилка Pectra слідує за модернізацією мережі Dencun, яка зменшила плату за транзакцію за мережі Layer-2 та покращила економіку розгортання Ethereum. Денкун тверда вилка розгорнулася 13 березня 2024 року.
Нещодавно Фонд Ethereum-це нова лідерська структура з двома співрежисерами фонду, Сяо-Вей Ванг та Томасом Станчаком, взявши кермо.
