A atualização do Pecta do Ethereumencontrou interrupções no Sepolia TestNet após uma exploração que levou à mineração vazia de blocos. A atualização, que foi implantada em 5 de março, encontrou questões algumas horas depois, quando os desenvolvedores notaram mensagens de erro em seu nó Geth.
relatório detalhado do Ethereum , Marius van der Wijden, a equipe descobriu um comportamento inesperado no depósito trac ocorreu no Testnet por volta das 7:30 da UTC na última quarta -feira. Em vez de desencadear o evento de depósito esperado, o CON trac emitiu um evento de transferência incorreto.
“ Logo após a ativação do garfo duro, dissemos a Jim McDonald para enviar um depósito para testar a funcionalidade de retirada acionada por execução adicionada no Pectra. Em seguida, vimos mensagens de erro em nosso nó Geth e começamos a ver muitos blocos vazios sendo extraídos ”, explicou Van der Wijden.
A mensagem de erro dizia: "Incapaz de analisar dados de depósito: depósito de depósito errado: deseja 576, tenha 32." Isso significava que um depósito inesperadotraca transferência de ERC-20 de data do token, interrompendo o comportamento esperado da cadeia.
O invasor desconhecido explora uma caixa de borda perdida
Wijden disse que os desenvolvedores se moveram rapidamente para implantar uma correção, mas um caso de borda esquecido permitiu que um atacante desconhecido aproveite o sistema. O explorador enviou uma transferência com token zero para o endereço de depósito e conseguiu acionar o mesmo erro novamente, levando à contínua mineração de blocos vazios.
“ Verificamos o depósito trac verificamos que ninguém poderia desencadear a funcionalidade de depósito (porque é o token fechado e apenas demos tokens a partes confiáveis para Sepolia). Perdemos um caso de borda nas especificações do ERC20, no entanto , o desenvolvedor observou.
Inicialmente, os desenvolvedores suspeitaram que o erro veio de um validador , mas depois percebeu que a transação se originou de uma nova conta financiada por uma torneira. A equipe do Ethereum
Wijden disse que uma liberação apressada poderia ter causado fragmentação de rede porque os nós que não eram atualizados não teriam sido capazes de se conectar à corrente fixa. Depois de evitar a crise, eles planejaram uma implantação conjunta para 14:00 UTC, o que deu tempo às equipes para se preparar.
Os desenvolvedores encontraram a falha após investigação adicional: o padrão ERC-20 não proibia transferências de zero tokens. Isso significa que qualquer um, não importa quantos tokens eles tivessem, poderiam enviar um movimento de zero tokens. Foi isso que causou o evento de depósito.
Três horas e meia antes da correção coordenada, como o desenvolvedor descreveu, Sepolia supostamente produziu blocos vazios "muitos". Para restaurar as operações normais enquanto isso, os desenvolvedores removeram as transações que acionam a exploração, substituindo-as por outras com salários mais altos.
Os desenvolvedores implantaram uma correção privada para conter o ataque
A equipe da Ethereumimplementou uma correção privada que filtrou as transações interagindo com o depósito emtrac. Dadas as suspeitas de que o invasor estava monitorando bate -papos de desenvolvedores, eles decidiram não publicar a correção imediatamente.
“ A correção está apenas filtrando as transações que chamam diretamente o depósito em trac . Se publicássemos a correção, o invasor seria capaz de contornar nossa mitigação chamando o trac de outro trac . Essas chamadas internas ainda desencadeiam o evento, mas não seriam fáceis de filtrar durante a criação de blocos informou Wijden .
Uma vez que aproximadamente 10% dos nós da rede foram atualizados, os blocos completos começaram a aparecer novamente. Isso permitiu que a cadeia funcionasse enquanto o patch completo estava preparado para implantação.
Às 14:00 UTC, todos os nós atualizados para a nova versão que contém a correção final. Alguns quarteirões depois, a transação do atacante foi extraída com sucesso, confirmando que todos os operadores de nós implementaram o patch. O Incident não afetou a rede principal de Ethereum, pois a questão era específica dotracde depósito de token de Sepolia.
Isso afetou todos os nós, já que foi um confronto entre a especificação e a implementação dotracem sepolia
- Mariusvanderwijden (@vdwijden) 9 de março de 2025
Quando perguntado por um usuário de mídia social X se o "atacante tinha algo a vencer", explorando o problema do Testnet, Wijden respondeu: " Não, eles não tinham nada para ganhar com isso ".
As lutas dos preços Ethereum continuam: a atividade de mercado é mais fraca
Ethereum ainda está mostrando sinais de fraqueza, perdendo mais de 10% de seu valor na última semana. A segunda maior moeda por valor de mercado está pairando em torno da marca de US $ 2.000, um nível de suporte baixo de três meses que os observadores do mercado prevêem que cairá ainda mais.
De acordo com os indicadores técnicos do mercado, a ETH está em uma tendência de baixa contínua, com altos baixos e baixos se formando ao lado das médias móveis de baixa. Se Ethereum falhar em ter US $ 2.000, os analistas alertarão que os próximos grandes níveis de suporte estão entre US $ 1.800 e US $ 1.700.
Embora o índice de força relativa (RSI) em 30,45 sugira um potencial salto a curto prazo, a resistência em US $ 2.200 é um nível que a moeda não violou por mais de 24 horas.
Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais
