5 марта 2025 года в тестнете Sepolia возникли проблемы с активацией хардфорка Pectra, которые усугубились действиями злоумышленника.
Ошибки начали возникать после развертывания обновления клиентом Geth команды разработчика Мариуса ван дер Вейдена, что привело к добыче пустых блоков. Причиной сбоя стало неправильное генерирование события депозитным контрактом при отправке тестовой транзакции для проверки функциональности снятия средств.
Разработчики оперативно создали патч и развернули его через три с половиной часа. Однако вскоре сеть снова начала производить пустые блоки. Причиной стала еще одна проблемная транзакция, приведшая к той же ошибке. Изначально команда проекта решила, что ошибка была вызвана неточностью одного из доверенных валидаторов, но позже выяснилось, что операция была выполнена с недавно пополненного счета.
Ван дер Вейден объяснил, что злоумышленник использовал пограничный случай, упущенный разработчиками. Стандарт ERC-20 позволяет производить нулевые переводы на другие адреса, даже если на счету нет токенов. Злоумышленник повторно инициировал сбой с такой транзакцией.
Подозревая, что злоумышленник мог читать их чаты, команда Ethereum решила провести исправление без огласки. Они отфильтровали все транзакции, взаимодействующие с депозитным контрактом, и внедрили частное исправление на нескольких своих нодах, составляющих примерно 10% сети. Это позволило продолжить добычу полных блоков и скоординированно устранить проблему.
Несмотря на инцидент, команда подчеркнула, что финализация не была потеряна, а проблема возникла только в тестнете Sepolia, поскольку там используется депозитный контракт с токен-замком, в отличие от основной сети. Запуск хардфорка Pectra в основной сети Ethereum ожидается в начале апреля.
Источник
Уникальность
