Cryptocurrencies: 
Exchanges: 
Market cap: 2.77T
Volume 24 hrs: 75.25B
Dominance: BTC 59.60%
ETH Gas: 0.459432224 GWEI
Cryptocurrencies: 
Exchanges: 
Market cap: 2.77T
Volume 24 hrs: 75.25B
Dominance: BTC 59.60%
ETH Gas: 0.459432224 GWEI
Cryptocurrency news

Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia

Forklog / 10.03.2025 / 09:19
Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia

Проблемы с активацией 5 марта хардфорка Pectra в тестнете Sepolia усугубили действия злоумышленника. Об этом рассказал разработчик Ethereum Мариус ван дер Вейден.  

I wrote up the story of the Pectra incident on Sepolia, its an interesting story about edge cases, coordination and an attacker who swooped in and made our lives much harder!

Check it out (4min read): https://t.co/0ezGnm0Z8j

— MariusVanDerWijden (@vdWijden) March 9, 2025

После развертывания обновления клиент Geth команды программиста начал сообщать об ошибках и добывать пустые блоки. Сбой вызвало неправильное генерирование события депозитным контрактом. На него была отправлена тестовая транзакция для проверки функциональности снятия средств. 

Разработчики создали патч и примерно через три с половиной часа скоординировано его развернули. Однако сеть вскоре снова начала производить пустые блоки. Программисты обнаружили еще одну проблемную транзакцию, которая привела к той же ошибке.

По словам ван дер Вейдена, сначала они решили, что кто-то из доверенных валидаторов допустил неточность. Но, как выяснилось, операция была проведена с нового, недавно пополненного счета.

Разработчик отметил, что злоумышленник использовал пограничный случай, который они упустили из виду. Стандарт ERC-20 позволяет любому производить нулевые переводы на другие адреса, даже при отсутствии токенов. Атакующий снова вызвал сбой подобной транзакцией.

Команда Ethereum заподозрила, что злоумышленник читает какие-то из их чатов, и решила провести обновление без огласки.

«Единственный способ остановить атаку — отфильтровать все транзакции, которые взаимодействуют с депозитным контрактом. Поэтому мы сделали частное исправление, которое развернули на нескольких собственных нодах», — объяснил ван дер Вейден.

Эти узлы составляли примерно 10% сети, что позволило снова предлагать полные блоки и использовать тестнет для дальнейшего скоординированного исправления.

«Мы не теряли финализацию во время инцидента. Как уже говорилось ранее, проблема возникла только на Sepolia, поскольку мы используем депозитный контракт с токен-замком в отличие от основной сети», — добавил разработчик.

Напомним, команда запланировала активацию Pectra в мейннете Ethereum на начало апреля.

https://forklog.com/exclusive/apgrejd-pectra-na-puti-k-masshtabirovaniyu-i-massovomu-prinyatiyu-ethereum
Source
Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia
Recently News
Итоги недели: новый закон о крипторезерве США, проблемы тестирования Pectra и сомнения о цифровом евро
В Сенате США представили обновленный законопроект Bitcoin Act, пользователь намеренно провоцировал сбои при тестировании обновления Ethereum, политики...
21Shares ликвидирует два крипто-ETF
На фоне просадки рынка менеджер активов 21Shares ликвидирует два ETF, привязанных к фьючерсам на биткоин и Ethereum.
Хакеры опубликовали фейковые предупреждения от имени Kaito
Неизвестные взломали X-аккаунты платформы Kaito и ее основателя Ю Ху, чтобы распространить ложные сообщения о проблемах с токеном проекта.

© Token Radar 2024. All Rights Reserved.
IMPORTANT DISCLAIMER: All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.