Проблемы с хардфорком Pectra в тестнете Sepolia: неожиданная атака злоумышленника
5 марта произошли значительные сбои в тестнете Sepolia из-за активации хардфорка Pectra, что привело к вмешательству злоумышленника. Разработчик Ethereum объясняет ситуацию.

5 марта в тестнете Sepolia усложнилась активация хардфорка Pectra, что стало поводом для атак злоумышленников. Об этом сообщил разработчик Ethereum Мариус ван дер Вейден.
[media=https://x.com/vdWijden/status/1898665884236882428?ref_src=twsrc%5Etfw]После внедрения обновлений клиент Geth от команды разработчиков начал выдавать ошибки и генерировать пустые блоки. Это возмутительное поведение было связано с неправильным генерированием событий депозитным контрактом. Тестовая транзакция была отправлена для проверки функции вывода средств.
В ответ на проблемы разработчики создали патч и через три с половиной часа успешно провели его развертывание. Однако вскоре сеть вновь начала генерировать пустые блоки. Ученые- программисты обнаружили ещё одну проблемную транзакцию, которая вызвала аналогичную ошибку.
По словам ван дер Вейдена, изначально возникла версия, что ошибка была допущена одним из доверенных валидаторов. В конечном итоге оказалось, что транзакция была осуществлена с нового, недавно пополненного аккаунта.
Разработчик подчеркнул, что злоумышленник использовал исключительный случай, который они не учли. Стандарт ERC-20 позволяет осуществлять нулевые переводы на другие адреса, даже если на счете нет токенов. Таким образом, атакующий снова вызвал сбой.
Команда Ethereum предположила, что мошенник следит за их чатами, и приняла решение о проведении обновления без анонсов.
«Единственный способ остановить атаку — отфильтровать все транзакции, которые взаимодействуют с депозитным контрактом. Поэтому мы сделали частное исправление, которое развернули на нескольких собственных нодах», — объяснил ван дер Вейден.
Эти узлы составляли около 10% сети, что позволило вернуть нормальную работу сети и использовать тестнет для дальнейших улучшений.
«Мы не теряли финализацию во время инцидента. Как мы уже упоминали, проблема проявилась только на Sepolia, так как мы используем депозитный контракт с токен-замком, в отличие от основной сети», — добавил разработчик.
В заключение, команда Ethereum запланировала активацию Pectra в основной сети на начало апреля.