Um invasor ignoto levou os desenvolvedores do Ethereum a lançar uma “correção privada” à medida que a rede enfrentou problemas técnicos durante a atualização do Pectra no Sepolia TestNet.
Em um relatório pós-incidente, o desenvolvedor da Ethereum, Marius van der Wijden, revelou que o atacante explorou um “caso de borda” negligenciado, desencadeando repetidamente erros enviando transferências de togadas zero para o contrato de repositório, complicando ainda mais uma implantação já problemática.
O que aconteceu?
Em 5 de março, a atualização do Pectra foi lançada em Sepolia, mas quase imediatamente, os desenvolvedores começaram a ver mensagens de erro aparecendo em seus nós Geth, além de um aumento de blocos vazios sendo extraídos.
De conformidade com Van der Wijden, a questão surgiu do contrato de repositório que emitiu um evento inesperado – um evento de transferência em vez do evento de repositório necessário – que fez com que os nós rejeitassem transações e produzissem unicamente blocos vazios.
O bug foi vinculado ao EIP-6110, que exigia que todos os logs do contrato de repositório fossem processados uniformemente.
A equipe da GETH lançou uma correção que “ignoraria todos os troncos errôneos provenientes do contrato de repositório”, mas os desenvolvedores supostamente ignoraram um caso de borda específico no padrão ERC-20.
“O padrão ERC20 não proíbe 0 transferência de token, isso permite que alguém (mesmo que eles não possuam nenhum token) transfiram 0 tokens para outro endereço que emitirá um evento”, explicou van der Wijden, acrescentando que um “atacante” aproveitou isso ao enviar repetidamente transferências zero para o repositório.
Isso desencadeou o mesmo erro e fez com que a rede continuasse minerando blocos vazios.
Você também pode gostar: Atualização de Pectra do Ethereum em Sepolia Encontra questões
Inicialmente, os desenvolvedores suspeitavam que um validador de crédito cometeu um erro, mas, depois a investigação, eles traçaram a questão a uma conta recém -financiada de uma torneira pública.
Para interromper o ataque, os desenvolvedores precisavam filtrar as transações interagindo com o contrato de repositório. No entanto, eles suspeitavam que o atacante estava monitorando seus bate -papos, o que os levou a lançar uma “correção privada” para selecionar nós do DevOps, controlando tapume de 10% da rede.
Depois que a correção foi implantada, os nós retomaram a produção de blocos completos, permitindo que a prisão funcione normalmente até 14:00 UTC. Alguns quarteirões depois, a transação do atacante foi extraída com sucesso, confirmando que todos os operadores de nós haviam atualizado.
Apesar das interrupções, o Ethereum “nunca perdeu a finalização” e a questão foi limitada a Sepolia, pois seu contrato de repositório dependente do token diferiu do contrato de repositório da Nnet Ethereum, de conformidade com Van der Wijden.
No entanto, os desenvolvedores decidiram atrasar a atualização do Pectra para testes e depuração adicionais.
Qual é a atualização do Pectra do Ethereum?
O Pectra Fork foi projetado para aprimorar a estaca ETH, melhorar a escalabilidade da categoria 2 e expandir a capacidade da rede. Introduz 11 propostas de melhoria do Ethereum (EIPS) e marca a primeira grande atualização desde o Dencun, que foi lançado em março de 2024.
Conforme relatado anteriormente pela Crypto.News, os desenvolvedores planejavam implantar a Pectra na rede principal até 8 de abril, desde que o Holesky e o Sepolia TestNets tenham concluído com triunfo suas atualizações.
A atualização foi implementada pela primeira vez no Holesky Testnet em 24 de fevereiro, onde também encontrou problemas técnicos que impediram a finalização.
Leia mais: A atualização do Pecta da Ethereum passa a auditoria, permanece no caminho visível para o lançamento
