Cryptocurrencies: 
11148
Exchanges: 
231
Market cap: 2.79T
Volume 24 hrs: 73.30B
Dominance: BTC 59.64%
ETH Gas: 0.421030193 GWEI
Token Radar
Cryptocurrencies: 
11148
Exchanges: 
231
Market cap: 2.79T
Volume 24 hrs: 73.30B
Dominance: BTC 59.64%
ETH Gas: 0.421030193 GWEI
Token Radar
Markets
Top 100
Growth leaders
Leaders of fall
Blockchains
Tags
Crypto data
News
Exchanges
Funds
ICO/IDO
Tools
Converter
BTC Unit converter
ETH Unit converter
Cryptocurrency news

Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia

Forklog / 10.03.2025 / 09:19
Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia

Проблемы с активацией 5 марта хардфорка Pectra в тестнете Sepolia усугубили действия злоумышленника. Об этом рассказал разработчик Ethereum Мариус ван дер Вейден.  

I wrote up the story of the Pectra incident on Sepolia, its an interesting story about edge cases, coordination and an attacker who swooped in and made our lives much harder!

Check it out (4min read): https://t.co/0ezGnm0Z8j

— MariusVanDerWijden (@vdWijden) March 9, 2025

После развертывания обновления клиент Geth команды программиста начал сообщать об ошибках и добывать пустые блоки. Сбой вызвало неправильное генерирование события депозитным контрактом. На него была отправлена тестовая транзакция для проверки функциональности снятия средств. 

Разработчики создали патч и примерно через три с половиной часа скоординировано его развернули. Однако сеть вскоре снова начала производить пустые блоки. Программисты обнаружили еще одну проблемную транзакцию, которая привела к той же ошибке.

По словам ван дер Вейдена, сначала они решили, что кто-то из доверенных валидаторов допустил неточность. Но, как выяснилось, операция была проведена с нового, недавно пополненного счета.

Разработчик отметил, что злоумышленник использовал пограничный случай, который они упустили из виду. Стандарт ERC-20 позволяет любому производить нулевые переводы на другие адреса, даже при отсутствии токенов. Атакующий снова вызвал сбой подобной транзакцией.

Команда Ethereum заподозрила, что злоумышленник читает какие-то из их чатов, и решила провести обновление без огласки.

«Единственный способ остановить атаку — отфильтровать все транзакции, которые взаимодействуют с депозитным контрактом. Поэтому мы сделали частное исправление, которое развернули на нескольких собственных нодах», — объяснил ван дер Вейден.

Эти узлы составляли примерно 10% сети, что позволило снова предлагать полные блоки и использовать тестнет для дальнейшего скоординированного исправления.

«Мы не теряли финализацию во время инцидента. Как уже говорилось ранее, проблема возникла только на Sepolia, поскольку мы используем депозитный контракт с токен-замком в отличие от основной сети», — добавил разработчик.

Напомним, команда запланировала активацию Pectra в мейннете Ethereum на начало апреля.

https://forklog.com/exclusive/apgrejd-pectra-na-puti-k-masshtabirovaniyu-i-massovomu-prinyatiyu-ethereum
Source
Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia
Recently News
See all news
  • Token Radar
© Token Radar 2024. All Rights Reserved.
IMPORTANT DISCLAIMER: All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.