Ein unbekannter Angreifer veranlasste Ethereum -Entwickler, während des Pectra -Upgrades auf dem Sepolia TestNet technische Probleme mit technischen Problemen zu erstellen.
In einem Nach-Incident BerichtDer Ethereum-Entwickler Marius van der Wijden enthüllte, dass der Angreifer einen übersehenen „Edge-Fall“ ausnutzte, der wiederholt Fehler auslöste, indem er keine Übertragungen an den Einzahlungsvertrag gesendet hat und eine bereits beunruhigte Rollout weiter erschwert.
Was ist passiert?
Am 5. März die Pectra Upgrade ging live Bei Sepolien, aber fast sofort sahen Entwickler Fehlermeldungen, die auf ihren Geth -Knoten auftauchten, neben einer Erhöhung der abgebauten leeren Blöcke.
Laut Van der Wijden stammte das Problem aus dem Einlagenvertrag, der ein unerwartes Ereignis ausgab – ein Übertragungsereignis anstelle des erforderlichen Einzahlungsereignisses -, das die Knoten dazu veranlasste, Transaktionen abzulehnen und nur leere Blöcke zu erstellen.
Der Fehler wurde mit EIP-6110 verknüpft, wodurch alle Protokolle aus dem Einzahlungsvertrag einheitlich verarbeitet werden mussten.
Das Geth-Team hat eine Lösung eingeführt, die “alle fehlerhaften Protokolle aus dem Einzahlungsvertrag ignorieren würde”, aber die Entwickler übersehen Berichten zufolge einen bestimmten Randfall im ERC-20-Standard.
“Der ERC20-Standard verbietet keine 0 Token-Übertragung, dies ermöglicht jedem (auch wenn er kein Token besitzt).
Dies löste den gleichen Fehler aus und veranlasste das Netzwerk, die leere Blöcke weiter abbauten.
Zunächst vermuteten Entwickler, dass ein vertrauenswürdiger Validator einen Fehler gemacht hatte, aber nach Ermittlungen verfolgten sie das Problem auf ein neu finanziertes Konto eines öffentlichen Wasserhahns.
Um den Angriff zu stoppen, mussten Entwickler Transaktionen herausfiltern, die mit dem Einlagenvertrag interagieren. Sie vermuteten jedoch, dass der Angreifer seine Chats überwacht, was sie dazu veranlasste, eine „private Fix“ einzuführen, um DevOps -Knoten auszuwählen, die etwa 10% des Netzwerks steuern.
Sobald der Fix eingesetzt wurde, setzten die Knoten wieder mit Vollblöcken her, sodass die Kette um 14:00 UTC normal funktioniert. Ein paar Blöcke später wurde die Transaktion des Angreifers erfolgreich abgebaut, was bestätigte, dass alle Knotenbetreiber aktualisiert hatten.
Trotz der Störungen war Ethereum „nie die Fertigstellung verloren“, und das Problem beschränkte sich auf Sepolien, da sich sein Token-Gated-Einlagenvertrag vom Ethereum Mainnet-Einlagenvertrag unterscheidet, so Van der Wijden.
Trotzdem haben Entwickler beschlossen, das Pectra -Upgrade für weitere Tests und Debuggen zu verzögern.
Was ist Ethereums Pectra -Upgrade?
Die Pectra -Gabel ist so konzipiert, dass die ETH -Einstellung verbessert, die Skalierbarkeit von Schicht 2 verbessert und die Netzwerkkapazität erweitert wird. Es führt 11 Vorschläge (Ethereum Improvement Vorschläge) ein und markiert das erste große Upgrade seitdem Dencunder im März 2024 live ging.
Wie bereits von Crypto.News, Entwickler berichtet Geplant zum Bereitstellen Pectra am Mainnet bis zum 8. April, vorausgesetzt, sowohl die Holesky- als auch die Sepolia Testnets erfolgreich abgeschlossen ihre Upgrades.
Das Upgrade wurde erstmals am 24. Februar auf dem Holesky -Test implementiert, wo es auch technische Probleme hatte, die die Abschlüsse verhinderten.
