Seorang pembangun Ethereum mengatakan peningkatan terkini Pectra pada testnet Sepolia mengalami kesalahan, yang semakin buruk setelah seorang penyerang menggunakan "kasus terbatas" untuk menyebabkan penambangan blok kosong.
Pectra diluncurkan pada testnet terakhirnya, Sepolia, pada pukul 7:29 pagi tanggal 5 Maret, tetapi pembangun Ethereum Marius van der Wijden mengatakan dalam sebuah postingan pada tanggal 8 Maret bahwa tim segera mulai melihat pesan kesalahan pada node geth mereka dan blok kosong yang ditambang.
Kesalahan tersebut terjadi karena kontrak deposito memicu jenis peristiwa yang salah - peristiwa transfer bukan deposito, menurut Van der Wijden.
Sebuah perbaikan telah diluncurkan, tetapi van der Wijden mengatakan mereka melewatkan satu kasus terbatas, dan seorang pengguna yang tidak dikenal mengeksploitasi hal tersebut dengan mengirimkan transfer token 0 ke alamat deposito, yang memicu kesalahan lagi.
"Setelah beberapa menit, kami melihat banyak blok kosong lagi, jadi kami kembali melihat ke dalam kolam transaksi dan menemukan transaksi lain yang menyebabkan kasus terbatas yang sama," katanya.
Sumber: Marius van der Wijden
"Pertama-tama kami mengira bahwa seseorang dari validator terpercaya melakukan kesalahan, tetapi kami segera menyadari bahwa transaksi ini berasal dari akun baru yang baru saja didanai oleh keran."
Standar ERC-20 tidak melarang transfer token nol; ini memungkinkan siapa pun, bahkan jika mereka tidak memiliki token, untuk mentransfer ke alamat lain, yang disadari oleh pengguna yang tidak dikenal, kata van der Wijden.
"Satu-satunya cara untuk menghentikan serangan adalah dengan menyaring semua transaksi yang berinteraksi dengan kontrak deposito. Jadi kami membuat perbaikan pribadi berikut, yang kami terapkan pada beberapa node DevOps."
"Kami mencurigai bahwa penyerang membaca beberapa percakapan kami, jadi kami memutuskan untuk tidak mempublikasikan perbaikan tersebut, tetapi hanya memperbarui beberapa node yang kami kendalikan untuk mendapatkan lebih banyak blok penuh di jaringan," tambahnya.
Sumber: Marius van der Wijden
Pada pukul 2 siang, semua node telah diperbarui dengan perbaikan tersebut, dan transaksi pengguna yang tidak dikenal berhasil ditambang.
Van der Wijden mengatakan mereka tidak pernah kehilangan finalisasi selama insiden tersebut, dan masalah tersebut terisolasi di Sepolia karena mereka menggunakan kontrak deposito yang terkunci token bukan kontrak deposito utama normal.
Sebelumnya, para pengembang menguji peningkatan Pectra pada testnet Holesky pada tanggal 26 Februari, yang juga mengalami masalah.
Sebagai hasilnya, para pengembang telah memutuskan untuk menunda peningkatan Pectra sampai lebih banyak pengujian dapat dilakukan.
Terkait: Sentimen Ether mencapai titik terendah tahunan tetapi itu bisa menjadi hal yang baik: Santiment
Fork Pectra mengikuti peningkatan Dencun jaringan, yang memangkas biaya transaksi untuk jaringan layer-2 dan memperbaiki ekonomi dari rollup Ethereum. Hard fork Dencun diluncurkan pada tanggal 13 Maret 2024.
Yayasan Ethereum baru-baru ini mengumumkan struktur kepemimpinan baru dengan dua direktur bersama yayasan, Hsiao-Wei Wang dan Tomasz StaĆ „czak, yang mengambil alih kendali.
Majalah: Peluncuran MegaETH bisa menyelamatkan Ethereum... tetapi dengan biaya apa?