Thomas Daniels
Kvůli neidentifikovanému uživateli, který využil zranitelnosti sítě, došlo u nejnovější aktualizace Pectra Etherea na testovací síti Sepolia k neočekávaným výpadkům. Problém vznikl těžbou prázdných bloků způsobenou chybně vypálenou ložiskovou smlouvou.
Základní inženýr Marius van der Wijden 8. března poznamenal, že upgrade, který byl implementován v 7:29 5. března, narazil na okamžité problémy v uzlu geth Ethereum. Primární příčinou byla depozitní smlouva, která neúmyslně vyvolala převodní událost spíše než vkladovou událost.
Navzdory zavedení nápravy se týmu nepodařilo zvážit okrajovou situaci, která anonymnímu uživateli umožnila provádět převody s nulovým tokenem na depozitní adresu. Chyba byla touto činností opětovně vyvolána, což mělo za následek další těžbu prázdných bloků.
Van van Wijden si nejprve myslel, že transakce byly výsledkem neúmyslné chyby validátoru, ale později zjistil, že pocházejí z čerstvě načteného účtu, ke kterému se přistupovalo přes faucet. Tokenový standard ERC-20 má chybu, která umožňuje přenosy s nulovou hodnotou, čehož útočník využil.
Vývojáři věřili, že útočník dohlíží na interní konverzace, a tak tajně aplikovali speciální záplatu na několik uzlů DevOps, aby zabránili narušení. Všechny uzly byly aktualizovány do 2:00, kdy se síť vrátila do běžného provozu.
Dokončení nebylo tímto incidentem ovlivněno a problém se omezil na Sepolii, kde se vývojáři rozhodli pro token-gated deposit contract namísto konvenčního mainnetového kontraktu.
Po předchozím problému na testovací síti Holesky z 26. února to představuje druhý významný neúspěch upgradu Pectra. V důsledku toho se vývojáři Etherea rozhodli odložit úplné zavedení Pectry až po dodatečném testování.
Aktualizace přichází po hard forku Dencun společnosti Ethereum, který zavedl lepší souhrnnou efektivitu a nižší transakční náklady na vrstvě 2 13. března 2024. Mezitím Hsiao-Wei Wang a Tomasz Stańczak převzali funkci spoluředitelů nadace Ethereum, která implementovala novou strukturu vedení.
