Невідомий зловмисник викликає головні болі під час оновлення Пекра на Сеполії

Розробник Ethereum каже, що нещодавнє оновлення Pectra Testnet Sepolia зіткнулося з помилками, що було гірше після того, як зловмисник використав “корпус краю”, щоб викликати видобуток порожніх блоків.

PECTRA розгорнулася на своєму заключному тестовому мережі Sepolia, о 7:29 ранку 5 березня, але розробник Ethereum Маріус ван дер Війден заявив у 8 березня, що команда негайно почала бачити повідомлення про помилки на своєму вузлі Geth та порожніми блоками.

Помилка полягала в тому, що контракт на депозит викликав неправильний тип події – подію передачі замість депозиту, повідомляє Ван дер Війден.

Виправлено виправлення, але Ван дер Війден каже, що вони пропустили один край краю, і невідомого користувача експлуатував його, надіславши передачу 0-Token на депозитну адресу, яка знову викликала помилку.

“Через кілька хвилин ми знову побачили багато порожніх блоків, тому ми знову подивилися на пули транзакцій і виявили ще одну транзакцію, яка викликала ті ж крапки”, – сказав він.

“Спочатку ми подумали, що хтось із надійних валідаторів помилився, але ми швидко зрозуміли, що ця транзакція походить з нового рахунку, що нещодавно фінансується краном”.

Стандарт ERC-20 не забороняє нульову передачу токенів;Це дозволяє будь -кому, навіть якщо вони не володіють жодними токенами, передавати на іншу адресу, яку невідомий користувач зрозумів, сказав Ван дер Війден.

«Єдиним способом зупинити атаку було б відфільтрувати всі транзакції, які взаємодіють з договором депозитів. Тож ми зробили наступне приватне виправлення, яке ми розгорнули до кількох вузлів DevOps ».

“Ми підозрювали, що зловмисник читав деякі наші чати, тому ми вирішили не оприлюднювати виправлення, а оновлювати лише кілька вузлів, які ми контролювали, щоб отримати більше повних блоків у мережі”, – додав він.

До 14:00 всі вузли були оновлені за допомогою виправлення, а невідома транзакція користувача була успішно видобувана.

Ван дер Війден заявив, що вони ніколи не втрачали доопрацювання під час інциденту, і питання було ізольовано до Сеполії, оскільки вони використовували контракт на депозит, що перебуває у розмірі, замість звичайного контракту на депозит.

Раніше розробники перевірили оновлення Pectra на Testnet Test Mostky 26 лютого, яка також зіткнулася з проблемами.

Як результат, розробники вирішили відкласти оновлення Pectra, поки не зможе бути зроблено більше тестів.

Пов’язано: Ефірні настрої вражають щорічно низько, але це може бути добре: Сантимент

Вилка Pectra слідує за модернізацією мережі Dencun, яка зменшила плату за транзакцію за мережі Layer-2 та покращила економіку розгортання Ethereum. Денкун тверда вилка розгорнулася 13 березня 2024 року.

Нещодавно Фонд Ethereum-це нова лідерська структура з двома співрежисерами фонду, Сяо-Вей Ванг та Томасом Станчаком, взявши кермо.