Ethereum基于 Sepolia 内核的 Pectra 升级遭遇中断，未知攻击者挖空区块

备受期待的EthereumPectra 升级在 Sepolia 测试网上遭遇中断，原因是存在漏洞导致空区块挖矿。此次升级于 3 月 5 日部署，几个小时后，开发人员在其 geth 节点上发现了错误信息，升级随即出现问题。.

根据 报告 的 Ethereum ，团队发现trac测试网上的trac发出了一个错误的转账事件。

“硬分叉激活后不久，我们让吉姆·麦克唐纳（Jim McDonald）存入一笔资金，以测试Pectra中新增的执行触发式提现功能。然后，我们在Geth节点上看到了错误信息，并开始看到挖出大量空区块，”范德维登解释说。

据报道，错误信息显示：“无法解析存款数据：存款长度错误：需要 576，但只有 32。”这意味着执行了一次意外的存款trac代币门控 ERC-20 转账，扰乱了链的预期行为。. 

未知攻击者利用了未发现的边界情况

Wijden表示，开发人员迅速部署了修复程序，但一个被忽略的极端情况使得一名身份不明的攻击者利用了该系统。攻击者向存款地址发送了零代币转账，并成功再次触发了相同的错误，导致持续的空区块挖矿。.

“我们检查了存款合同trac并确认没有人可以触发存款功能（因为它是代币门控的，我们只向Sepolia的受信任方发放代币）。不过，我们在ERC20规范中遗漏了一个特殊情况，”开发者说道。

最初，开发者怀疑错误来自某个可信 验证者，但后来发现交易源自一个通过水龙头充值的新账户。 Ethereum团队随后着手协调修复方案的部署，避免了区块链分裂。 

Wijden表示，仓促发布可能会导致网络碎片化，因为未更新的节点将无法连接到修复后的链。危机解除后，他们计划于世界协调时14:00联合发布，这给了团队充足的准备时间。.

开发者经过进一步调查发现了漏洞：ERC-20 标准并未禁止零代币转账。这意味着任何人，无论持有多少代币，都可以进行零代币转账。这正是导致存款事件的原因。.

据开发者描述，在协同修复前三个半小时， Sepolia 漏洞 似乎生成了“大量”空区块。为了在此期间恢复正常运行，开发者移除了触发该漏洞的交易，并用更高收益的交易替换了它们。 

开发人员部署了一个私有修复程序来遏制攻击。

Ethereum团队实施了一项内部修复程序，过滤掉了与存款trac交互的交易。鉴于怀疑攻击者正在监控开发者聊天记录，他们决定暂不公开该修复程序。. 

：“该修复方案仅过滤掉直接调用存款合约的交易trac方案，攻击者就可以通过trac从另一个合约trac。这些内部调用仍然会触发事件，但在区块创建过程中很难将其过滤掉” 修复。

当大约 10% 的网络节点完成更新后，完整的区块开始再次出现。这使得区块链能够在完整补丁准备部署期间保持运行。.

UTC时间14:00，所有节点都更新到了包含最终修复程序的新版本。几个区块后，攻击者的交易被成功挖出，证实所有节点运营商都已实施了该补丁。由于该问题仅限于Sepolia的代币门控存款trac，因此此次dent 并未影响 Ethereum主网。.

由于Sepolia平台上的存款trac规范与实际执行之间存在冲突，因此所有节点都受到了影响。

- MariusVanDerWijden (@vdWijden) 2025 年 3 月 9 日

当一位 X 社交媒体用户问 Wijden，攻击者利用测试网问题是否“有所斩获”时，Wijden 回答说：“不，他们从中得不到任何好处。”

Ethereum 价格持续波动：市场交投疲软

Ethereum 依然疲软，上周市值下跌超过10%。作为市值第二大的加密货币，以太坊的价格一直徘徊在2000美元附近，这是三个月来的低点支撑位，市场观察人士预测该价位还会进一步下跌。.

根据市场技术指标，以太坊 (ETH) 持续下跌，价格高点和低点不断降低，同时看跌的移动平均线也呈下降趋势。分析师警告称，如果 Ethereum 未能守住 2000 美元，下一个主要支撑位可能在 1800 美元至 1700 美元之间。. 

尽管相对强弱指数 (RSI) 为 30.45，表明短期内可能出现反弹，但该币种在 2200 美元的阻力位已经超过 24 小时未能突破。.