Ethereum의 매우 기대되는 Pectra 업그레이드는 빈 블록 채굴을 초래 한 이용 후 Sepolia Testnet의 혼란이 발생했습니다. 3 월 5 일에 배치 된 업그레이드는 몇 시간 후 개발자가 Geth 노드에서 오류 메시지를 발견했을 때 문제를 해결했습니다.
Ethereum 의 자세한 보고서 , 팀은 지난 수요일 7시 30 분에 TestNet에서 발생한 trac trac 예상 예금 이벤트를 트리거하는 대신 잘못된 전송 이벤트를 방출했습니다.
“ 하드 포크가 활성화 된 직후, 우리는 Jim McDonald에게 Pectra에 추가 된 실행 트리거 철수 기능을 테스트하기 위해 예금을 보내라고 말했다. 그런 다음 Geth 노드에서 오류 메시지를보고 빈 블록이 채굴되는 것을 많이보기 시작했습니다 .”라고 Van Der Wijden은 설명했습니다.
오류 메시지는“예금 데이터를 구문 분석 할 수 없음 : 예금 잘못된 길이 : 원하는 576, 32를 이는 예상치 못한 예금tracToken-Gated ERC-20 전송이 실행되어 체인의 예상 행동을 방해 함을 의미했습니다.
알 수없는 공격자는 놓친 에지 케이스를 이용합니다
Wijden은 개발자들이 수정을 빠르게 배치하기 위해 빠르게 이동했지만 간과 된 Edge 케이스를 사용하면 알려지지 않은 공격자가 시스템을 활용할 수있었습니다. 익스플로잇은 예금 주소로 제로 토로 이체를 보냈고 동일한 오류를 다시 트리거하여 빈 블록 채굴을 계속했습니다.
“ 우리는 입금 사례를 확인 trac 아무도 입금 기능을 유발할 수 없다는 것을 확인했습니다 (토큰 게이트이기 때문에 세 폴리아를위한 신뢰할 수있는 당사자들에게만 토큰을 주었기 때문입니다). 그러나 우리는 ERC20 사양에서 하나의 에지 케이스를 놓쳤다 ”고 개발자는 말했다.
처음에 개발자들은 실수가 신뢰할 수있는 유효성 검사기 나중에 거래는 수도꼭지를 통해 자금을 지원하는 새로운 계정에서 비롯된 것을 깨달았습니다. Ethereum 의 팀은 체인을 분할하지 않고 수정 롤아웃을 조정하기 위해 옮겼습니다.
Wijden은 업데이트되지 않은 노드가 고정 체인에 연결할 수 없었기 때문에 성급한 릴리스는 네트워크 조각화를 일으킬 수 있다고 말했다. 위기를 피한 후, 그들은 14:00 UTC의 공동 롤아웃을 계획하여 팀이 준비 할 시간을 주었다.
개발자들은 추가 조사 후 결함을 발견했습니다. ERC-20 표준은 제로 토큰의 전학을 금지하지 않습니다. 그것은 누구나 얼마나 많은 토큰을 가지고 있더라도 제로 토큰의 움직임을 보낼 수 있음을 의미합니다. 이것이 입금 이벤트를 일으킨 원인입니다.
개발자가 설명했듯이, Sepolia는 조정 된 수정 전 3 시간 30 분 전에 Sepolia는 아마도“많은”빈 블록을 생산했을 것입니다. 그 동안 정상적인 작업을 복원하기 위해 개발자는 이용률을 더 높은 임금으로 교체하여 악용을 트리거하는 거래를 제거했습니다.
개발자는 공격을 포함하기 위해 개인 수정을 배포했습니다
Ethereum의 팀은 예금trac와 상호 작용하는 거래를 필터링하는 개인 수정을 구현했습니다. 공격자가 개발자 채팅을 모니터링하고 있다는 의혹을 감안할 때 즉시 수정 사항을 공개하지 않도록 결정했습니다.
“ 수정은 입금을 직접 호출하는 트랜잭션을 필터링하는 것 trac . 다른 con trac trac 를 호출함으로써 우리의 완화를 우회 할 수 있었을 것입니다 . 이러한 내부 통화는 여전히 이벤트를 유발할 것이지만 블록 생성 중에 필터링하기는 쉽지 않을 것입니다 .”라고 Wijden은 보도했다 .
네트워크 노드의 약 10%가 업데이트되면 전체 블록이 다시 나타나기 시작했습니다. 이를 통해 전체 패치가 배치를 위해 준비되는 동안 체인이 작동 할 수있었습니다.
14:00 UTC에서 모든 노드는 최종 수정이 포함 된 새 릴리스로 업데이트되었습니다. 몇 블록 후, 공격자의 거래는 성공적으로 채굴되어 모든 노드 연산자가 패치를 구현했음을 확인했습니다. 이 문제는 Sepolia의 토큰 게이트 예금 콘trac스에 특화되어 있기 때문에 Ethereum의 메인dent 에는 영향을 미치지 않았다.
그것은 Sepolia에서 사양과 예금trac의 구현 사이의 충돌이기 때문에 모든 노드에 영향을 미쳤습니다.
- Mariusvanderwijden (@vdwijden) 2025 년 3 월 9 일
Wijden은 X 소셜 미디어 사용자의 소셜 미디어 사용자에게“공격자가 승리 할 것이 있었다”고 물었을 때“ 아니요, 그에게서 얻을 것이 없었습니다 .”
Ethereum 가격 투쟁은 계속됩니다 : 시장 활동은 약합니다
Ethereum 여전히 지난 주에 가치의 10% 이상을 흘리며 약점의 징후를 보이고 있습니다. 시가 총액에 의한 두 번째로 큰 동전은 시장 감시자들이 예측하는 3 개월의 낮은 지원 수준 인 2,000 달러 정도의 마크를 가로 지르고 있습니다.
시장 기술 지표에 따르면 ETH는 지속적인 하락세에 있으며, 최고치와 최저는 약세 이동 평균과 함께 형성되고 있습니다. Ethereum 2,000 달러를 보유하지 못하면 분석가들은 다음 주요 지원 수준이 $ 1,800에서 $ 1,700 사이에 있다고 경고합니다.
30.45의 상대 강도 지수 (RSI)는 잠재적 인 단기 바운스를 시사하지만 2,200 달러의 저항은 24 시간 넘게 코인이 위반하지 않은 수준입니다.
-2025 년 DeFi 로 수동적 소득을 얻는 새로운 방법. 자세히 알아보십시오.
