A atualização Pectra do Ethereumna Sepolia enfrenta interrupções; um atacante desconhecido está minerando blocos vazios

A tão aguardada atualização Pectra do Ethereumsofreu interrupções na rede de testes Sepolia após uma exploração que levou à mineração de blocos vazios. A atualização, implementada em 5 de março, apresentou problemas algumas horas depois, quando os desenvolvedores notaram mensagens de erro em seu nó geth.

De acordo com um relatório do Ethereum , Marius van der Wijden, a equipe descobriu um comportamento inesperado no contrato de depósitotracocorreu na rede de testes por volta das 7h30 UTC da última quarta-feira. Em vez de acionar o evento de depósito esperado, o contratotracum evento de transferência incorreto.

“Pouco depois da ativação do hard fork, pedimos a Jim McDonald que enviasse um depósito para testar a funcionalidade de saque acionado por execução adicionada no Pectra. Em seguida, vimos mensagens de erro em nosso nó geth e começamos a observar muitos blocos vazios sendo minerados”, explicou van der Wijden.

A mensagem de erro relatada era: “não foi possível analisar os dados do depósito: depósito com comprimento incorreto: esperava-se 576, mas foram encontrados 32”. Isso significava que uma transferência inesperada de um token ERC-20, protegida portracde depósito, foi executada, interrompendo o comportamento esperado da blockchain. 

Um atacante desconhecido explorou uma vulnerabilidade extrema não detectada

Wijden afirmou que os desenvolvedores agiram rapidamente para implementar uma correção, mas um caso extremo negligenciado permitiu que um invasor desconhecido se aproveitasse do sistema. O explorador enviou uma transferência de zero tokens para o endereço de depósito e conseguiu acionar o mesmo erro novamente, levando à mineração contínua de blocos vazios.

“Verificamos o contrato de depósitotracconfirmamos que ninguém poderia acionar a funcionalidade de depósito (pois é controlada por tokens e só distribuímos tokens para partes confiáveis ​​da Sepolia). No entanto, deixamos passar um caso extremo na especificação ERC20”, comentou o desenvolvedor.

Inicialmente, os desenvolvedores suspeitaram que o erro tivesse vindo de um validador, mas depois perceberam que a transação se originou de uma nova conta financiada por meio de um faucet. Ethereumentão agiu para coordenar a implementação da correção sem dividir a blockchain. 

Wijden afirmou que uma liberação precipitada poderia ter causado fragmentação da rede, pois os nós que não fossem atualizados não conseguiriam se conectar à cadeia corrigida. Após contornar a crise, eles planejaram uma implementação conjunta para as 14h UTC, o que deu tempo para as equipes se prepararem.

Após investigação adicional, os desenvolvedores descobriram a falha: o padrão ERC-20 não proíbe transferências de zero tokens. Isso significa que qualquer pessoa, independentemente da quantidade de tokens que possuísse, poderia enviar uma transferência de zero tokens. Foi isso que causou o evento de depósito.

Três horas e meia antes da correção coordenada, conforme descrito pelo desenvolvedor, o Sepolia supostamente havia produzido "muitos" blocos vazios. Para restabelecer as operações normais nesse ínterim, os desenvolvedores removeram as transações que desencadeavam a exploração, substituindo-as por transações de maior valor. 

Os desenvolvedores implementaram uma correção privada para conter o ataque

A equipe do Ethereumimplementou uma correção privada que filtrava as transações que interagiam com otracde depósito. Diante da suspeita de que o atacante estava monitorando os chats dos desenvolvedores, eles decidiram não divulgar a correção imediatamente. 

“A correção consiste apenas em filtrar as transações que chamam diretamente o contrato de depósitotracSe tivéssemos divulgado a correção, o atacante teria conseguido contornar nossa mitigação chamando o contratotracpartir de outro contratotracEssas chamadas internas ainda acionariam o evento, mas não seriam fáceis de filtrar durante a criação do bloco”, relatou.

Assim que aproximadamente 10% dos nós da rede foram atualizados, blocos completos começaram a aparecer novamente. Isso permitiu que a cadeia funcionasse enquanto a correção completa era preparada para implantação.

Às 14:00 UTC, todos os nós foram atualizados para a nova versão contendo a correção final. Alguns blocos depois, a transação do atacante foi minerada com sucesso, confirmando que todos os operadores de nós haviam implementado a correção. Odent não afetou a rede principal do Ethereum, pois o problema era específico dotracde depósito com tokenização da Sepolia.

Isso afetou todos os nós, pois houve um conflito entre a especificação e a implementação dotracde depósito em Sepolia

-MariusVanDerWijden (@vdWijden) 9 de março de 2025

Quando questionado por um usuário da rede social X se o "atacante tinha algo a ganhar" ao explorar a vulnerabilidade da rede de testes, Wijden respondeu: "Não, eles não tinham nada a ganhar com isso."

A queda no preço Ethereum continua: a atividade de mercado está mais fraca

Ethereum continua mostrando sinais de fraqueza, tendo perdido mais de 10% do seu valor na última semana. A segunda maior criptomoeda em valor de mercado tem oscilado em torno da marca de US$ 2.000, um nível de suporte mínimo em três meses que, segundo previsões de analistas, deverá cair ainda mais.

De acordo com os indicadores técnicos de mercado, o ETH está em uma tendência de baixa contínua, com máximas e mínimas cada vez mais baixas, além de médias móveis de baixa. Caso Ethereum não consiga se manter acima de US$ 2.000, analistas alertam que os próximos níveis de suporte importantes estão entre US$ 1.800 e US$ 1.700. 

Embora o Índice de Força Relativa (IFR) em 30,45 sugira uma possível recuperação de curto prazo, a resistência em US$ 2.200 é um nível que a moeda não conseguiu ultrapassar em mais de 24 horas.