La mise à niveau très attendue de PECTRA d' Ethereuma rencontré des perturbations sur le testnet de Sepolia après un exploit qui a conduit à une exploration de blocs vide. La mise à niveau, qui a été déployée le 5 mars, a rencontré des problèmes quelques heures plus tard lorsque les développeurs ont remarqué des messages d'erreur sur leur nœud Geth.
Selon un rapport de Ethereum , Marius van der Wijden, l'équipe a découvert un comportement inattendu dans le dépôt trac s'est produit mercredi vers 7h30. Au lieu de déclencher l'événement de dépôt attendu, le Con trac t a émis un événement de transfert incorrect.
« Peu de temps après l'activation de la fourche dure, nous avons dit à Jim McDonald d'envoyer un dépôt pour tester la fonctionnalité de retrait déclenchée par l'exécution ajoutée à PECTRA. Nous avons ensuite vu des messages d'erreur sur notre nœud Geth et avons commencé à voir beaucoup de blocs vides extraits », a expliqué Van der Wijden.
Le message d'erreur aurait lu: «Impossible de l'analyse des données de dépôt: déposer une mauvaise longueur: vous voulez 576, en avoir 32.» Cela signifiait qu'un transfert ERC-20 inattendu de dépôt detracde jeton a été exécuté, perturbant le comportement attendu de la chaîne.
L'attaquant inconnu exploite un boîtier de bord manqué
Wijden a déclaré que les développeurs ont rapidement déplacé un correctif, mais un cas de bord négligé a permis à un attaquant inconnu de profiter du système. L'exploiteur a envoyé un transfert zéro-token à l'adresse de dépôt et a réussi à déclencher à nouveau la même erreur, conduisant à l'extraction continue de blocs vides.
« Nous avons vérifié le dépôt de conduite trac avons vérifié que personne ne pouvait déclencher la fonctionnalité de dépôt (car il est fermé en jeton et nous n'avons donné que des jetons aux parties de confiance pour Sepolia). Nous avons raté un boîtier de bord dans la spécification ERC20, cependant », a fait remarquer le développeur.
Initialement, les développeurs avaient soupçonné que l'erreur provenait d'un validateur , mais a réalisé plus tard que la transaction provenait d'un nouveau compte financé par un robinet. L'équipe d' Ethereum
Wijden a déclaré qu'une version hâtive aurait pu provoquer une fragmentation du réseau car les nœuds qui n'étaient pas mis à jour n'auraient pas pu se connecter à la chaîne fixe. Après avoir évité la crise, ils ont prévu un déploiement conjoint pour 14h00 UTC, ce qui a donné aux équipes le temps de se préparer.
Les développeurs ont trouvé la faille après une enquête supplémentaire: la norme ERC-20 n'interdit pas les transferts de jetons zéro. Cela signifie que quiconque, peu importe le nombre de jetons qu'ils avaient, pourrait envoyer un mouvement de jetons zéro. C'est ce qui a causé l'événement de dépôt.
Trois heures et demie avant le correctif coordonné, comme le décrit le développeur, Sepolia avait censé produire «beaucoup de blocs vides. Pour restaurer les opérations normales, les développeurs ont supprimé les transactions déclenchant l'exploit en les remplaçant par des transactions plus rémunérées.
Les développeurs ont déployé une solution privée pour contenir l'attaque
L'équipe d' Ethereuma mis en œuvre un correctif privé qui a filtré les transactions interagissant avec le dépôt de latrac. Étant donné les soupçons selon lesquels l'attaquant surveillait les chats des développeurs, ils ont décidé de ne pas faire connaître le correctif immédiatement.
« Le correctif ne filtre que les transactions qui appellent directement le dépôt de la trac . Si nous avons publié le correctif, l'attaquant aurait pu contourner notre atténuation en appelant le Con trac t à partir d'un autre Con trac T. Ces appels internes déclencheraient toujours l'événement, mais ils ne seraient pas faciles à filtrer pendant la création de blocs a rapporté Wijden .
Une fois qu'environ 10% des nœuds du réseau ont été mis à jour, les blocs complets ont recommencé à réapparaître. Cela a permis à la chaîne de fonctionner pendant que le patch complet a été préparé pour le déploiement.
À 14h00 UTC, tous les nœuds ont mis à jour la nouvelle version contenant la correction finale. Quelques blocs plus tard, la transaction de l'attaquant a été exploitée avec succès, confirmant que tous les opérateurs de nœuds avaient mis en œuvre le correctif. L’dent n’a pas affecté le maintien principal d’ Ethereum, car le problème était spécifique autracde dépôt de jetons de Sépolia.
Il a affecté tous les nœuds, car il s'agissait d'un affrontement entre la spécification et la mise en œuvre du dépôttracsur Sepolia
- Mariusvanderwijden (@vdwijden) 9 mars 2025
Lorsqu'on lui a demandé par un utilisateur des médias sociaux de X si «l'attaquant avait quelque chose à gagner» en exploitant le problème TestNet, Wijden a répondu: « Non, il n'avait rien à gagner .»
Les difficultés des prix Ethereum se poursuivent: l'activité du marché est plus faible
Ethereum montre toujours des signes de faiblesse, ce qui permettait plus de 10% de sa valeur au cours de la semaine dernière. La deuxième pièce de monnaie par capitalisation boursière a survécu à la barre de 2 000 $, un niveau de soutien à trois mois à trois mois que les observateurs du marché prédisent encore plus.
Selon les indicateurs techniques du marché, l'ETH est dans une tendance à la baisse continue, avec des hauts et des bas inférieurs se formant aux côtés des moyennes mobiles baissières. Si Ethereum ne détient pas 2 000 $, les analystes avertissent que les prochains niveaux majeurs de soutien se situent entre 1 800 $ et 1 700 $.
Bien que l'indice de résistance relative (RSI) à 30,45 suggère un rebond potentiel à court terme, la résistance à 2 200 $ est un niveau que la médaille n'a pas réussi à violer pendant plus de 24 heures.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
