Thomas Daniels
På grund af en uidentificeret bruger, der udnyttede en netværkssårbarhed, oplevede Ethereums seneste Pectra-opdatering på Sepolia-testnettet uventede forstyrrelser. Problemet opstod fra udvinding af tomme blokke forårsaget af en fejlbehæftet indskudskontrakthændelse.
Kerneingeniør Marius van der Wijden bemærkede den 8. marts, at opgraderingen, som blev implementeret kl. 7:29 den 5. marts, stødte på umiddelbare problemer på Ethereums geth-node. En indbetalingskontrakt, der utilsigtet udsendte en overførselsbegivenhed i stedet for en indbetalingsbegivenhed, var den primære årsag.
På trods af at de introducerede et middel, formåede holdet ikke at overveje en fordelssituation, som gjorde det muligt for en anonym bruger at udføre nul-token-overførsler til indbetalingsadressen. Fejlen blev genoplivet af denne aktivitet, hvilket resulterede i mere tomme blokminedrift.
Van van Wijden troede først, at transaktionerne var resultatet af en utilsigtet valideringsfejl, men han fandt senere ud af, at de kom fra en nyindlæst konto, som blev tilgået gennem en vandhane. ERC-20 token-standarden har en fejl, der tillader nul-værdi overførsler, som angriberen benyttede sig af.
Udviklere mente, at angriberen holdt øje med interne samtaler, så de anvendte i al hemmelighed en speciel patch til et par DevOps-noder for at bekæmpe forstyrrelsen. Alle noder var blevet opdateret kl. 2, hvorefter netværket vendte tilbage til sin normale drift.
Afslutningen var upåvirket af hændelsen, og problemet var begrænset til Sepolia, hvor udviklere havde valgt en token-gated depositumskontrakt i stedet for den konventionelle mainnet-kontrakt.
Efter et tidligere problem på Holesky-testnettet den 26. februar, repræsenterer dette det andet væsentlige tilbageslag for Pectra-opgraderingen. Som følge heraf har Ethereum-udviklere besluttet at udsætte Pectras komplette udrulning til efter yderligere test.
Opdateringen kommer efter Ethereums Dencun hard fork, som introducerede bedre rollup effektivitet og lavere Layer-2 transaktionsomkostninger den 13. marts 2024. I mellemtiden har Hsiao-Wei Wang og Tomasz Stańczak overtaget som meddirektører for Ethereum Foundation, som har implementeret en ny ledelsesstruktur.
