Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'aggiornamento Pectra di Ethereumsu Sepolia subisce delle interruzioni, un aggressore sconosciuto estrae blocchi vuoti
- L'aggiornamento Pectra di Ethereumha subito un exploit su Sepolia, che ha portato al mining di blocchi vuoti a causa di un bug neltracdi deposito.
- Un aggressore ha utilizzato un trucco basato sul trasferimento di zero token, costringendo gli sviluppatori a implementare una correzione privata prima di un aggiornamento completo della rete alle 14:00 UTC.
- L'ETH fatica a raggiungere i 2.000 dollari, in calo del 10% in una settimana, con segnali ribassisti che puntano a 1,800-1,700 dollari se il supporto viene rotto.
L'attesissimo aggiornamento Pectra di Ethereumha riscontrato interruzioni sulla testnet Sepolia a seguito di un exploit che ha portato al mining di blocchi vuoti. L'aggiornamento, implementato il 5 marzo, ha riscontrato problemi poche ore dopo, quando gli sviluppatori hanno notato messaggi di errore sul loro nodo geth.
Secondo un rapporto dello Ethereum Marius van der Wijden, il team ha scoperto un comportamento inaspettato nel contratto di deposito,tracsulla testnet intorno alle 7:30 UTC di mercoledì scorso. Invece di attivare l'evento di deposito previsto, il contrattotracemesso un evento di trasferimento errato.
«Poco dopo l'attivazione dell'hard fork, abbiamo chiesto a Jim McDonald di inviare un deposito per testare la funzionalità di prelievo attivata dall'esecuzione aggiunta in Pectra. Abbiamo quindi riscontrato messaggi di errore sul nostro nodo geth e abbiamo iniziato a vedere molti blocchi vuoti minati», ha spiegato van der Wijden.
Il messaggio di errore riportato recitava: "Impossibile analizzare i dati del deposito: lunghezza del deposito errata: desidera 576, ne ha 32". Ciò significava che era stato eseguito un trasferimento ERC-20 token-gated deltracdi deposito inaspettato, interrompendo il comportamento previsto della catena.
Un aggressore sconosciuto sfrutta un caso limite mancato
Wijden ha affermato che gli sviluppatori si sono mossi rapidamente per implementare una correzione, ma un caso limite trascurato ha permesso a un aggressore sconosciuto di sfruttare il sistema. L'aggressore ha inviato un trasferimento di zero token all'indirizzo di deposito ed è riuscito a generare nuovamente lo stesso errore, causando il continuo mining di blocchi vuoti.
"Abbiamo controllato il contratto di depositotracverificato che nessuno potesse attivare la funzionalità di deposito (perché è protetta da token e abbiamo distribuito token solo a soggetti fidati per Sepolia). Ci è però sfuggito un caso limite nella specifica ERC20", ha commentato lo sviluppatore.
Inizialmente, gli sviluppatori avevano sospettato che l'errore provenisse da un validatore, ma in seguito si sono resi conto che la transazione aveva origine da un nuovo account finanziato tramite un faucet. Ethereumsi è quindi attivato per coordinare l'implementazione della correzione senza interrompere la blockchain.
Wijden ha affermato che un rilascio affrettato avrebbe potuto causare la frammentazione della rete, poiché i nodi non aggiornati non sarebbero stati in grado di connettersi alla catena fissa. Dopo aver scongiurato la crisi, hanno pianificato un lancio congiunto per le 14:00 UTC, il che ha dato ai team il tempo di prepararsi.
Gli sviluppatori hanno scoperto la falla dopo ulteriori indagini: lo standard ERC-20 non vieta i trasferimenti di zero token. Ciò significa che chiunque, indipendentemente dal numero di token posseduti, potrebbe inviare un trasferimento di zero token. Questo è ciò che ha causato l'evento di deposito.
Tre ore e mezza prima della correzione coordinata, come descritto dagli sviluppatori, Sepolia avrebbe prodotto "molti" blocchi vuoti. Per ripristinare il normale funzionamento nel frattempo, gli sviluppatori hanno rimosso le transazioni che avevano attivato l'exploit sostituendole con transazioni più remunerative.
Gli sviluppatori hanno implementato una correzione privata per contenere l'attacco
Il team di Ethereumha implementato una correzione privata che ha filtrato le transazioni che interagivano con iltracdi deposito. Dato il sospetto che l'aggressore stesse monitorando le chat degli sviluppatori, hanno deciso di non rendere pubblica la correzione immediatamente.
"La correzione consiste solo nel filtrare le transazioni che richiamano direttamente il contratto di depositotracSe avessimo reso pubblica la correzione, l'attaccante sarebbe stato in grado di aggirare la nostra misura di mitigazione richiamando il contrattotracun altrotrac. Queste chiamate interne avrebbero comunque attivato l'evento, ma non sarebbero state facili da filtrare durante la creazione del blocco", ha riferito.
Una volta aggiornato circa il 10% dei nodi della rete, i blocchi completi hanno ricominciato a comparire. Ciò ha permesso alla catena di funzionare mentre la patch completa veniva preparata per la distribuzione.
Alle 14:00 UTC, tutti i nodi sono stati aggiornati alla nuova versione contenente la correzione finale. Pochi blocchi dopo, la transazione dell'attaccante è stata estratta con successo, confermando che tutti gli operatori dei nodi avevano implementato la patch. L'dent non ha interessato la mainnet di Ethereum, poiché il problema riguardava specificamente iltracdi deposito token-gated di Sepolia.
Ha avuto ripercussioni su tutti i nodi, poiché si è trattato di un conflitto tra le specifiche e l'implementazione deltracdi deposito su Sepolia
— MariusVanDerWijden (@vdWijden) 9 marzo 2025
Quando un utente dei social media ha chiesto a Wijden se "l'attaccante avesse qualcosa da guadagnare" sfruttando la vulnerabilità della rete di test, lui ha risposto: "No, non avevano nulla da guadagnare".
Continuano le difficoltà per il prezzo Ethereum : l'attività di mercato è più debole
Ethereum continua a mostrare segni di debolezza, perdendo oltre il 10% del suo valore nell'ultima settimana. La seconda criptovaluta per capitalizzazione di mercato si è attestata intorno ai 2.000 dollari, un livello di supporto ai minimi degli ultimi tre mesi che gli osservatori del mercato prevedono scenderà ulteriormente.
Secondo gli indicatori tecnici di mercato, ETH è in un continuo trend ribassista, con massimi e minimi decrescenti che si formano insieme a medie mobili ribassiste. Se Ethereum non riuscisse a mantenere i 2.000 dollari, gli analisti avvertono che i prossimi livelli di supporto principali si troverebbero tra 1.800 e 1.700 dollari.
Sebbene l'indice di forza relativa (RSI) a 30,45 suggerisca un potenziale rimbalzo a breve termine, la resistenza a 2.200 $ è un livello che la moneta non è riuscita a superare per oltre 24 ore.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Firenze Muchai
Florence si occupa da sei anni di notizie relative a criptovalute, videogiochi, tecnologia e intelligenza artificiale. I suoi studi in Informatica presso la Meru University of Science and Technology e in Gestione delle Catastrofi e Diplomazia Internazionale presso la MMUST le hanno fornito solide competenze linguistiche, di osservazione e tecniche. Florence ha lavorato presso VAP Group e come redattrice per diverse testate giornalistiche specializzate in criptovalute.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)