Pengembang Ethereum mengatakan peningkatan Pectra baru -baru ini dari Sepolia Testnet mengalami kesalahan, yang menjadi lebih buruk setelah penyerang menggunakan “case tepi” untuk menyebabkan penambangan blok kosong.
Pectra diluncurkan pada testnet terakhirnyaSepolia, pada jam 7:29 pagi pada tanggal 5 Maret, tetapi pengembang Ethereum Marius van der Wijden mengatakan pada 8 Maret pos Bahwa tim segera mulai melihat pesan kesalahan di geth node dan blok kosong ditambang.
Kesalahannya adalah karena kontrak setoran memicu jenis peristiwa yang salah – acara transfer alih -alih setoran, menurut van der Wijden.
Sebuah perbaikan diluncurkan, tetapi van der Wijden mengatakan mereka melewatkan satu case tepi, dan pengguna yang tidak dikenal mengeksploitasi dengan mengirimkan transfer 0-Token ke alamat setoran, yang memicu kesalahan lagi.
“Setelah beberapa menit kami melihat banyak blok kosong lagi, jadi kami melihat lagi ke kolam transaksi dan menemukan transaksi yang menyinggung yang memicu kasus tepi yang sama,” katanya.
Sumber: Marius van der Wijden
“Pertama -tama kami berpikir bahwa seseorang dari validator tepercaya telah melakukan kesalahan, tetapi kami dengan cepat menyadari bahwa transaksi ini berasal dari akun baru yang baru -baru ini didanai oleh faucet.”
Standar ERC-20 tidak melarang transfer token nol; Ini memungkinkan siapa pun, bahkan jika mereka tidak memiliki token apa pun, untuk ditransfer ke alamat lain, yang disadari oleh pengguna yang tidak dikenal, kata van der Wijden.
“Satu -satunya cara untuk menghentikan serangan adalah dengan menyaring semua transaksi yang berinteraksi dengan kontrak setoran. Jadi kami melakukan perbaikan pribadi berikut, yang kami gunakan untuk beberapa node DevOps. ”
“Kami menduga bahwa penyerang sedang membaca beberapa obrolan kami, jadi kami memutuskan untuk tidak mempublikasikan perbaikan, tetapi hanya memperbarui beberapa node yang kami kendalikan untuk mendapatkan lebih banyak blok penuh di jaringan,” tambahnya.
Sumber: Marius van der Wijden
Pada jam 2 siang, semua node telah diperbarui dengan perbaikan, dan transaksi pengguna yang tidak diketahui berhasil ditambang.
Van der Wijden mengatakan mereka tidak pernah kehilangan finalisasi selama insiden itu, dan masalah ini diisolasi ke Sepolia karena mereka menggunakan kontrak setoran token-gated alih-alih kontrak deposito Mainnet normal.
Sebelumnya, pengembang menguji upgrade pectra di holesky testnet pada 26 Februari, yang juga mengalami masalah.
Akibatnya, pengembang telah memutuskan untuk menunda peningkatan Pectra sampai lebih banyak tes dapat dilakukan.
Terkait: Sentimen eter mencapai rendah setiap tahun tapi itu bisa menjadi hal yang baik: Santiment
Itu Pectra Fork mengikuti peningkatan Dencun jaringan, yang memangkas biaya transaksi untuk jaringan layer-2 dan meningkatkan ekonomi rollup Ethereum. Dencun Hard Fork diluncurkan pada 13 Maret 2024.
Yayasan Ethereum Baru -baru ini struktur kepemimpinan baru Dengan dua co-sutradara yayasan, Hsiao-Wei Wang dan Tomasz Stańczak, mengambil pucuk pimpinan.
Majalah: Peluncuran Megaeth dapat menghemat Ethereum … tetapi berapa biayanya?
