Thomas Daniels
Mivel egy azonosítatlan felhasználó kihasználta a hálózati sérülékenységet, az Ethereum legutóbbi Pectra frissítése a Sepolia testneten váratlan fennakadásokat tapasztalt. A probléma az üres blokkok bányászatából adódott, amelyet egy meghibásodott betéti szerződés esemény okozott.
Marius van der Wijden főmérnök március 8-án megjegyezte, hogy a frissítés, amelyet március 7-én 29:5-kor hajtottak végre, azonnali problémákba ütközött az Ethereum geth csomópontjában. Az elsődleges ok a betéti szerződés, amely véletlenül nem betéti eseményt, hanem átutalási eseményt vált ki.
Annak ellenére, hogy bevezetett egy orvoslást, a csapat nem vett figyelembe egy olyan szélső helyzetet, amely lehetővé tette egy névtelen felhasználó számára, hogy nulla token átutalást hajtson végre a letéti címre. Ez a tevékenység újra előidézte a hibát, ami több üres blokkbányászatot eredményezett.
Van van Wijden először azt hitte, hogy a tranzakciók egy nem szándékos érvényesítési hiba eredménye, de később rájött, hogy egy frissen betöltött fiókból származnak, amelyhez egy csapon keresztül fértek hozzá. Az ERC-20 token szabványnak van egy hibája, amely lehetővé teszi a nulla értékű átvitelt, amit a támadó kihasznált.
A fejlesztők úgy vélték, hogy a támadó figyelemmel kíséri a belső beszélgetéseket, ezért titokban speciális javítást helyeztek el néhány DevOps csomóponton, hogy leküzdjék a zavart. Az összes csomópontot 2:00 óráig frissítették, ekkor a hálózat visszatért a normál működéséhez.
A véglegesítést nem befolyásolta az incidens, és a probléma a Sepoliára korlátozódott, ahol a fejlesztők a hagyományos hálózati szerződés helyett jelképes letéti szerződést választottak.
A Holesky tesztneten február 26-án egy korábbi probléma után ez a második jelentős visszaesés a Pectra frissítésben. Ennek eredményeként az Ethereum fejlesztői úgy döntöttek, hogy elhalasztják a Pectra teljes bevezetését a további tesztelésekig.
A frissítés az Ethereum Dencun hard forkja után jött, amely 2. március 13-án jobb összegzési hatékonyságot és alacsonyabb Layer-2024 tranzakciós költségeket vezetett be. Időközben Hsiao-Wei Wang és Tomasz Stańczak átvették az Ethereum Alapítvány társigazgatói tisztét, amely új vezetési struktúrát vezetett be.
