Проблемы с хардфорком Pectra в тестнете Sepolia: неожиданная атака злоумышленника

5 марта в тестнете Sepolia усложнилась активация хардфорка Pectra, что стало поводом для атак злоумышленников. Об этом сообщил разработчик Ethereum Мариус ван дер Вейден.

[media=https://x.com/vdWijden/status/1898665884236882428?ref_src=twsrc%5Etfw]

После внедрения обновлений клиент Geth от команды разработчиков начал выдавать ошибки и генерировать пустые блоки. Это возмутительное поведение было связано с неправильным генерированием событий депозитным контрактом. Тестовая транзакция была отправлена для проверки функции вывода средств.

В ответ на проблемы разработчики создали патч и через три с половиной часа успешно провели его развертывание. Однако вскоре сеть вновь начала генерировать пустые блоки. Ученые- программисты обнаружили ещё одну проблемную транзакцию, которая вызвала аналогичную ошибку.

По словам ван дер Вейдена, изначально возникла версия, что ошибка была допущена одним из доверенных валидаторов. В конечном итоге оказалось, что транзакция была осуществлена с нового, недавно пополненного аккаунта.

Разработчик подчеркнул, что злоумышленник использовал исключительный случай, который они не учли. Стандарт ERC-20 позволяет осуществлять нулевые переводы на другие адреса, даже если на счете нет токенов. Таким образом, атакующий снова вызвал сбой.

Команда Ethereum предположила, что мошенник следит за их чатами, и приняла решение о проведении обновления без анонсов.

«Единственный способ остановить атаку — отфильтровать все транзакции, которые взаимодействуют с депозитным контрактом. Поэтому мы сделали частное исправление, которое развернули на нескольких собственных нодах», — объяснил ван дер Вейден.

Эти узлы составляли около 10% сети, что позволило вернуть нормальную работу сети и использовать тестнет для дальнейших улучшений.

«Мы не теряли финализацию во время инцидента. Как мы уже упоминали, проблема проявилась только на Sepolia, так как мы используем депозитный контракт с токен-замком, в отличие от основной сети», — добавил разработчик.

В заключение, команда Ethereum запланировала активацию Pectra в основной сети на начало апреля.