Thomas Daniëls
Omdat een niet-geïdentificeerde gebruiker misbruik maakte van een netwerkkwetsbaarheid, ondervond Ethereum's meest recente Pectra-update op het Sepolia-testnet onverwachte verstoringen. Het probleem ontstond door het minen van lege blokken als gevolg van een mislukte deposit contract-gebeurtenis.
Kerntechnicus Marius van der Wijden merkte op 8 maart op dat de upgrade, die op 7 maart om 29:5 uur werd geïmplementeerd, onmiddellijke problemen ondervond op de geth-node van Ethereum. Een deposit contract dat onbedoeld een transfergebeurtenis in plaats van een depositgebeurtenis uitzond, was de primaire oorzaak.
Ondanks het introduceren van een remedie, verzuimde het team een edge-situatie te overwegen, waardoor een anonieme gebruiker zero-token transfers naar het stortingsadres kon uitvoeren. De fout werd opnieuw aangewakkerd door deze activiteit, wat resulteerde in meer empty block mining.
Van van Wijden dacht eerst dat de transacties het resultaat waren van een onbedoelde validatorfout, maar hij ontdekte later dat ze afkomstig waren van een net geladen account dat via een faucet werd benaderd. De ERC-20-tokenstandaard heeft een fout die overdrachten met een waarde van nul toestaat, waar de aanvaller misbruik van maakte.
Ontwikkelaars dachten dat de aanvaller interne conversaties in de gaten hield, dus pasten ze in het geheim een speciale patch toe op een paar DevOps-knooppunten om de verstoring tegen te gaan. Alle knooppunten waren om 2:00 uur bijgewerkt, waarna het netwerk weer normaal functioneerde.
Het incident had geen gevolgen voor de afronding en het probleem beperkte zich tot Sepolia, waar ontwikkelaars hadden gekozen voor een token-gated deposit-contract in plaats van het conventionele mainnet-contract.
Na een eerder probleem op het Holesky-testnet op 26 februari, is dit de tweede significante tegenslag voor de Pectra-upgrade. Als gevolg hiervan hebben Ethereum-ontwikkelaars besloten om de volledige uitrol van Pectra uit te stellen tot na aanvullende tests.
De update volgt op de Dencun hard fork van Ethereum, die op 2 maart 13 een betere rollup-efficiëntie en lagere Layer-2024-transactiekosten introduceerde. In de tussentijd hebben Hsiao-Wei Wang en Tomasz Stańczak het stokje overgenomen als co-directeuren van de Ethereum Foundation, die een nieuwe leiderschapsstructuur heeft geïmplementeerd.
