Home Fear & Greed Pools Wallets Dictionary Advertise Facebook Twitter Telegram Reddit Youtube
Market Cap:
24h Vol:
Cryptocurrencies: 27612
Markets: 101330
Coin Market Solution logo Coin Market Solution logo
ENG
EST
RUS
TUR
DEU
CHI
KOR
ITA
USD
USD
Market Cap
24h Vol
27612
Cryptocurrencies
60.33%
Bitcoin Share
Forklog 2025-03-10 09:09:40

Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia

Ethereum-разработчики выявили вмешательство в развертывание Pectra на Sepolia

Проблемы с активацией 5 марта хардфорка Pectra в тестнете Sepolia усугубили действия злоумышленника. Об этом рассказал разработчик Ethereum Мариус ван дер Вейден.   I wrote up the story of the Pectra incident on Sepolia, its an interesting story about edge cases, coordination and an attacker who swooped in and made our lives much harder!Check it out (4min read): https://t.co/0ezGnm0Z8j— MariusVanDerWijden (@vdWijden) March 9, 2025 После развертывания обновления клиент Geth команды программиста начал сообщать об ошибках и добывать пустые блоки. Сбой вызвало неправильное генерирование события депозитным контрактом. На него была отправлена тестовая транзакция для проверки функциональности снятия средств.  Разработчики создали патч и примерно через три с половиной часа скоординировано его развернули. Однако сеть вскоре снова начала производить пустые блоки. Программисты обнаружили еще одну проблемную транзакцию, которая привела к той же ошибке. По словам ван дер Вейдена, сначала они решили, что кто-то из доверенных валидаторов допустил неточность. Но, как выяснилось, операция была проведена с нового, недавно пополненного счета. Разработчик отметил, что злоумышленник использовал пограничный случай, который они упустили из виду. Стандарт ERC-20 позволяет любому производить нулевые переводы на другие адреса, даже при отсутствии токенов. Атакующий снова вызвал сбой подобной транзакцией. Команда Ethereum заподозрила, что злоумышленник читает какие-то из их чатов, и решила провести обновление без огласки. «Единственный способ остановить атаку — отфильтровать все транзакции, которые взаимодействуют с депозитным контрактом. Поэтому мы сделали частное исправление, которое развернули на нескольких собственных нодах», — объяснил ван дер Вейден. Эти узлы составляли примерно 10% сети, что позволило снова предлагать полные блоки и использовать тестнет для дальнейшего скоординированного исправления. «Мы не теряли финализацию во время инцидента. Как уже говорилось ранее, проблема возникла только на Sepolia, поскольку мы используем депозитный контракт с токен-замком в отличие от основной сети», — добавил разработчик. Напомним, команда запланировала активацию Pectra в мейннете Ethereum на начало апреля. https://forklog.com/exclusive/apgrejd-pectra-na-puti-k-masshtabirovaniyu-i-massovomu-prinyatiyu-ethereum

Most Read News


Daily Exchange Rates
Market Cap
24h Vol
60.33%
Bitcoin Share
33
Today News
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.