واجهت ترقية Pectra المرتقبة لشبكة Ethereumأعطالاً على شبكة Sepolia التجريبية إثر ثغرة أمنية أدت إلى تعدين كتل فارغة. وقد واجه التحديث، الذي تم نشره في 5 مارس، مشاكل بعد ساعات قليلة عندما لاحظ المطورون ظهور رسائل خطأ على عقدة geth الخاصة بهم.
بحسب تقرير من Ethereum ماريوس فان دير ويجدن، اكتشف الفريق سلوكًا غير متوقع في عقد الإيداع trac على شبكة الاختبار حوالي الساعة 7:30 بالتوقيت العالمي المنسق يوم الأربعاء الماضي. فبدلاً من إطلاق عملية الإيداع المتوقعة، أصدر العقد trac تحويل خاطئة.
" بعد وقت قصير من تفعيل التحديث الجذري، طلبنا من جيم ماكدونالد إرسال وديعة لاختبار وظيفة السحب التي يتم تفعيلها عند التنفيذ والتي تمت إضافتها في بيكترا. ثم رأينا رسائل خطأ على عقدة جيث الخاصة بنا وبدأنا نرى الكثير من الكتل الفارغة يتم تعدينها "، أوضح فان دير ويجدن.
وجاء في رسالة الخطأ، بحسب ما ورد، "تعذر تحليل بيانات الإيداع: طول الإيداع خاطئ: المطلوب 576، والمتوفر 32". وهذا يعني أنه تم تنفيذ عملية تحويل ERC-20 غير متوقعة مرتبطة برمزtracالإيداع، مما أدى إلى تعطيل السلوك المتوقع للسلسلة.
مهاجم مجهول يستغل ثغرة أمنية لم يتم رصدها
قال ويجدن إن المطورين سارعوا إلى إصلاح الثغرة، لكن حالةً نادرةً تم تجاهلها سمحت لمهاجم مجهول باستغلال النظام. أرسل المهاجم تحويلاً بدون رموز إلى عنوان الإيداع، وتمكن من إحداث الخطأ نفسه مرة أخرى، مما أدى إلى استمرار تعدين الكتل الفارغة.
" trac عقد الإيداع وتأكدنا من عدم قدرة أي شخص على تفعيل خاصية الإيداع (لأنها مقيدة بالرموز المميزة، ولم نمنح الرموز المميزة إلا للأطراف الموثوقة في سيبوليا). ومع ذلك، فقد أغفلنا حالة استثنائية واحدة في مواصفات ERC20، " كما أشار المطور.
في البداية، اشتبه المطورون في أن الخطأ صادر عن جهة تحقق ، لكنهم أدركوا لاحقًا أن المعاملة نشأت من حساب جديد ممول عبر صنبور. ثم سارع فريق إيثيريوم إلى تنسيق عملية إصلاح المشكلة دون تقسيم سلسلة الكتل Ethereum
قال ويجدن إن إصدارًا متسرعًا كان من الممكن أن يتسبب في تجزئة الشبكة، لأن العُقد التي لم تُحدَّث لم تكن قادرة على الاتصال بالسلسلة الثابتة. وبعد تجاوز الأزمة، خططوا لإطلاق مشترك في تمام الساعة 14:00 بالتوقيت العالمي المنسق، مما أتاح للفرق وقتًا كافيًا للاستعداد.
اكتشف المطورون الثغرة بعد مزيد من التحقيق: معيار ERC-20 لا يمنع تحويلات الرموز التي لا تحتوي على أي رموز. هذا يعني أن أي شخص، بغض النظر عن عدد الرموز التي يملكها، يمكنه إرسال تحويل بقيمة صفر من الرموز. وهذا ما تسبب في عملية الإيداع.
قبل ثلاث ساعات ونصف من عملية الإصلاح المنسقة، وكما وصف المطور، شركة سيبوليا "عددًا كبيرًا" من الكتل الفارغة. ولإعادة العمليات إلى طبيعتها مؤقتًا، قام المطورون بإزالة المعاملات التي تسببت في الثغرة الأمنية واستبدالها بمعاملات ذات عائد أعلى.
قام المطورون بنشر حل خاص لاحتواء الهجوم
قام فريق Ethereumبتطبيق إصلاح خاص يقوم بتصفية المعاملات التي تتفاعل معtracالإيداع. ونظراً للشكوك التي تحوم حول قيام المهاجم بمراقبة محادثات المطورين، فقد قرروا عدم نشر الإصلاح على الفور.
: " يكمن الحل في تصفية المعاملات التي تستدعي عقد الإيداع مباشرةً trac لو أعلنا عن هذا الحل، لكان المهاجم قادراً على التحايل على إجراءاتنا الوقائية باستدعاء العقد trac عقد آخر trac الاستدعاءات الداخلية تُفعّل الحدث، لكن لن يكون من السهل تصفيتها أثناء إنشاء الكتلة " .
بمجرد تحديث ما يقارب 10% من عُقد الشبكة، بدأت الكتل الكاملة بالظهور مجدداً. وقد سمح هذا للسلسلة بالعمل أثناء تجهيز التحديث الكامل للنشر.
في تمام الساعة 14:00 بالتوقيت العالمي المنسق، تم تحديث جميع العُقد إلى الإصدار الجديد الذي يتضمن الإصلاح النهائي. وبعد بضعة كتل، تم تعدين معاملة المهاجم بنجاح، مما يؤكد أن جميع مُشغّلي العُقد قد قاموا بتطبيق التصحيح. لم يؤثرdent على الشبكة الرئيسية Ethereum، حيث كانت المشكلة خاصةtracالإيداع المُقيد بالرموز المميزة لـ Sepolia.
لقد أثر ذلك على جميع العقد، حيث كان هناك تعارض بين مواصفات وتنفيذtracالإيداع على سيبوليا
– ماريوس فانديرويدن (vdWijden) 9 مارس 2025
عندما سأل أحد مستخدمي وسائل التواصل الاجتماعي X عما إذا كان "للمهاجم أي شيء يكسبه" من خلال استغلال مشكلة شبكة الاختبار، أجاب ويجدن: " لا، لم يكن لديهم أي شيء يكسبونه من ذلك ".
استمرار معاناة سعر Ethereum : ضعف النشاط السوقي
لا تزال Ethereum تُظهر علامات ضعف، حيث فقدت أكثر من 10% من قيمتها خلال الأسبوع الماضي. وتحوم العملة، ثاني أكبر عملة من حيث القيمة السوقية، حول مستوى 2000 دولار، وهو أدنى مستوى دعم لها منذ ثلاثة أشهر، ويتوقع مراقبو السوق أن ينخفض أكثر.
تشير المؤشرات الفنية للسوق إلى استمرار الاتجاه الهبوطي لعملة الإيثيريوم، حيث تتشكل قمم وقيعان أدنى بالتزامن مع المتوسطات المتحركة الهابطة. ويحذر المحللون من أنه في حال فشل Ethereum في الحفاظ على مستوى 2000 دولار، فإن مستويات الدعم الرئيسية التالية تقع بين 1800 و1700 دولار.
على الرغم من أن مؤشر القوة النسبية (RSI) عند 30.45 يشير إلى ارتداد محتمل على المدى القصير، إلا أن مستوى المقاومة عند 2200 دولار هو مستوى فشلت العملة في اختراقه لأكثر من 24 ساعة.
