最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- EthereumのPectraアップグレードはSepoliaでエクスプロイトの被害を受け、デポジットtracのバグにより空ブロックのマイニングが発生しました。.
- 攻撃者はゼロトークン転送トリックを使用し、開発者に 14:00 UTC の完全なネットワーク更新の前にプライベート修正を展開することを強制しました。.
- ETHは2,000ドルで苦戦、1週間で10%下落。サポートが破られた場合、1,800ドル~1,700ドルへの下落を示唆する弱気シグナルが出ている。.
Ethereumの待望のアップグレードPectraは、空ブロックマイニングにつながるエクスプロイトの発生を受け、Sepoliaテストネットで障害に見舞われました。3月5日に導入されたこのアップグレードは、数時間後に開発者がgethノードにエラーメッセージが表示されることに気づき、問題が発生しました。.
氏による Ethereum 、チームは先週水曜日のUTC7時30分頃にテストネット上で発生したデポジット・trac、期待されていたデポジットイベントをトリガーする代わりに、trac誤った送金イベントを発行していました。開発者のマリウス・ファン・デル・ワイデン詳細な 報告によるとにおける予期せぬ動作を発見しました。
「ハードフォークが有効化されて間もなく、ジム・マクドナルドに、Pectraに追加された実行トリガー型出金機能をテストするために預金を送るよう指示しました。すると、gethノードでエラーメッセージが表示され、大量の空のブロックがマイニングされ始めたのです」とファン・デル・ワイデンは説明した。
伝えられるところによると、エラーメッセージには「入金データを解析できません: 入金の長さが間違っています: 必要な金額は576ですが、実際は32です」と書かれていました。これは、予期せぬ入金tracトークンゲート型ERC-20転送が実行され、チェーンの想定された動作が中断されたことを意味します。.
未知の攻撃者が見逃されたエッジケースを悪用
ワイデン氏によると、開発者は迅速に修正プログラムを導入したが、見落とされていたエッジケースによって未知の攻撃者がシステムを悪用することができたという。攻撃者はデポジットアドレスにゼロトークンの送金を行い、同じエラーを再び引き起こし、空ブロックのマイニングを継続させた。.
「預金契約を確認しtrac誰も預金機能をトリガーできないことを確認しました(トークンによるアクセス制限があり、Sepoliaのトークンは信頼できる関係者にのみ配布しているためです)。ただし、ERC20仕様のエッジケースを1つ見落としていました」と開発者は述べた。
当初、開発者たちはこのミスが信頼できるバリ データーが、後にこの取引がフォーセットを通じて資金提供された新規アカウントから発信されたものであることに気づいた。 Ethereumのチームはチェーンを分裂させることなく修正の展開を調整する作業に着手した。
ワイデン氏は、性急なリリースは、更新されていないノードが修正されたチェーンに接続できないため、ネットワークの断片化を引き起こす可能性があったと述べた。危機を回避した後、チームは14:00 UTCに共同ロールアウトを計画し、チームに準備時間を与えた。.
開発者は追加調査の結果、この欠陥を発見しました。ERC-20規格では、ゼロトークンの送金は禁止されていません。つまり、保有トークン数に関わらず、誰でもゼロトークンの送金が可能だったのです。これが入金イベントの原因でした。.
開発者の説明によると、調整された修正が行われる3時間半前、 Sepoliaは 「大量の」空のブロックを生成していたという。その間、通常の運用を回復するため、開発者たちは脆弱性を悪用したトランザクションを削除し、より高額な報酬が得られるトランザクションに置き換えた。
開発者は攻撃を封じ込めるために非公開の修正プログラムを導入した
Ethereumチームは、デポジットtracに関係するトランザクションをフィルタリングする非公開の修正を実装しました。攻撃者が開発者チャットを監視していた疑いがあったため、修正をすぐに公表しないことに決定しました。.
「直接呼び出すトランザクションのみをフィルタリングするものですtrac。もしこの修正を公表していたら、攻撃者はtracからtrac。こうした内部呼び出しによってもイベントは発生しますが、ブロック生成時にフィルタリングするのは容易ではありません」とWijden氏 は報告した。
ネットワークのノードの約10%が更新されると、完全なブロックが再び出現し始めました。これにより、完全なパッチの展開準備が整うまでの間、チェーンは機能し続けることができました。.
UTC 14:00、すべてのノードが最終修正を含む新しいリリースにアップデートされました。数ブロック後、攻撃者のトランザクションのマイニングに成功し、すべてのノードオペレーターがパッチを適用したことが確認されました。このdent Sepoliaのトークンゲート型デポジットtracに固有の問題であったため、 Ethereumのメインネットには影響しませんでした。.
これは、Sepoliaの預金tracの仕様と実装の衝突であったため、すべてのノードに影響を与えました。
— MariusVanDerWijden (@vdWijden) 2025 年 3 月 9 日
あるソーシャルメディアユーザーから、テストネットの問題を悪用することで「攻撃者は何か得るものがあったのか」と尋ねられた際、ワイデン氏は「いいえ、彼らはそこから何も得るものはなかった」と答えた。
Ethereum 価格闘争は続く:市場活動は弱まる
Ethereum 依然として弱気の兆候を示しており、先週は10%以上下落した。時価総額で世界第2位のこのコインは、3ヶ月ぶりの安値サポート水準である2,000ドル付近で推移しており、市場ウォッチャーはこれがさらに下落すると予想している。.
市場のテクニカル指標によると、ETHは下落傾向が続いており、弱気な移動平均線に沿って高値と安値が切り下げられています。 Ethereum 2,000ドルを維持できない場合、アナリストは次の主要サポートレベルが1,800ドルから1,700ドルの間になると警告しています。.
相対力指数(RSI)は30.45で短期的な反発の可能性を示唆しているものの、2,200ドルの抵抗は、コインが24時間以上突破できなかったレベルである。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)