Ethereumの待望のアップグレードPectraは、空ブロックマイニングにつながるエクスプロイトの発生を受け、Sepoliaテストネットで障害に見舞われました。3月5日に導入されたこのアップグレードは、数時間後に開発者がgethノードにエラーメッセージが表示されることに気づき、問題が発生しました。.
Ethereum氏による詳細な報告、チームは先週水曜日のUTC7時30分頃にテストネット上で発生したデポジット・tractrac、期待されていたデポジットイベントをトリガーする代わりに、誤った送金イベントを発行していました。
「ハードフォークが発動した直後、ジム・マクドナルドに、Pectraに追加された実行トリガー型の出金機能をテストするためにデポジットを送るよう指示しました。その後、Gethノードにエラーメッセージが表示され、大量の空ブロックがマイニングされ始めました」とファン・デル・ワイデン氏は説明した。
伝えられるところによると、エラーメッセージには「入金データを解析できません: 入金の長さが間違っています: 必要な金額は576ですが、実際は32です」と書かれていました。これは、予期せぬ入金tracトークンゲート型ERC-20転送が実行され、チェーンの想定された動作が中断されたことを意味します。.
未知の攻撃者が見逃されたエッジケースを悪用
ワイデン氏によると、開発者は迅速に修正プログラムを導入したが、見落とされていたエッジケースによって未知の攻撃者がシステムを悪用することができたという。攻撃者はデポジットアドレスにゼロトークンの送金を行い、同じエラーを再び引き起こし、空ブロックのマイニングを継続させた。.
「入金契約を確認しtrac誰も入金機能をトリガーできないことを確認しました(トークンゲート方式で、Sepoliaの信頼できる関係者にのみトークンを配布しているため)。ただし、ERC20仕様のエッジケースを1つ見落としていました」と開発者は述べています。
当初、開発者たちはこのミスが信頼できるバリデーターが、後にトランザクションがフォーセットを通じて資金を調達した新規アカウントから発生したものであることに気付きました。Ethereumチームはチェーンを分割することなく修正の展開を調整しました。
ワイデン氏は、性急なリリースは、更新されていないノードが修正されたチェーンに接続できないため、ネットワークの断片化を引き起こす可能性があったと述べた。危機を回避した後、チームは14:00 UTCに共同ロールアウトを計画し、チームに準備時間を与えた。.
開発者は追加調査の結果、この欠陥を発見しました。ERC-20規格では、ゼロトークンの送金は禁止されていません。つまり、保有トークン数に関わらず、誰でもゼロトークンの送金が可能だったのです。これが入金イベントの原因でした。.
開発者の説明によると、協調的な修正が行われる3時間半前、 Sepoliaは「大量の」空ブロックを生成していたとみられる。その間に通常の動作を回復するため、開発者はエクスプロイトを引き起こしたトランザクションを削除し、より高額なトランザクションに置き換えた。
開発者は攻撃を封じ込めるために非公開の修正プログラムを導入した
Ethereumチームは、デポジットtracに関係するトランザクションをフィルタリングする非公開の修正を実装しました。攻撃者が開発者チャットを監視していた疑いがあったため、修正をすぐに公表しないことに決定しました。.
「trac直接呼び出すトランザクションのみをフィルタリングするものですtracからtracを呼び出すことで、私たちの緩和策を回避できたでしょう。こうした内部呼び出しは依然としてイベントをトリガーしますが、ブロック作成中にフィルタリングするのは容易ではありません」とWijden氏は報告しました。
ネットワークのノードの約10%が更新されると、完全なブロックが再び出現し始めました。これにより、完全なパッチの展開準備が整うまでの間、チェーンは機能し続けることができました。.
UTC 14:00、すべてのノードが最終修正を含む新しいリリースにアップデートされました。数ブロック後、攻撃者のトランザクションのマイニングに成功し、すべてのノードオペレーターがパッチを適用したことが確認されました。このdent Sepoliaのトークンゲート型デポジットtracに固有の問題であったため、 Ethereumのメインネットには影響しませんでした。.
これは、Sepoliaの預金tracの仕様と実装の衝突であったため、すべてのノードに影響を与えました。
— MariusVanDerWijden (@vdWijden) 2025 年 3 月 9 日
Xソーシャルメディアユーザーから、テストネットの問題を悪用することで「攻撃者は何か得るものがあったのか」と質問されたとき、ワイデン氏は「いいえ、攻撃者は何も得るものはありませんでした」と答えた。
Ethereum 価格闘争は続く:市場活動は弱まる
Ethereum 依然として弱気の兆候を示しており、先週は10%以上下落した。時価総額で世界第2位のこのコインは、3ヶ月ぶりの安値サポート水準である2,000ドル付近で推移しており、市場ウォッチャーはこれがさらに下落すると予想している。.
市場のテクニカル指標によると、ETHは下落傾向が続いており、弱気な移動平均線に沿って高値と安値が切り下げられています。 Ethereum 2,000ドルを維持できない場合、アナリストは次の主要サポートレベルが1,800ドルから1,700ドルの間になると警告しています。.
相対力指数(RSI)は30.45で短期的な反発の可能性を示唆しているものの、2,200ドルの抵抗は、コインが24時間以上突破できなかったレベルである。.
