Bir Ethereum geliştiricisi, Sepolia test ağının Pectra tarafından yakın zamanda yapılan yükseltmesinde hatalarla karşılaştığını ve bir saldırganın boş blokları madencilik için kullanmasının ardından bunun daha da kötüleştiğini söylüyor.
Pectra, son test ağı Sepolia'da 5 Mart'ta sabah 7:29'da kullanıma sunuldu, ancak Ethereum geliştiricisi Marius van der Wijden 8 Mart tarihli gönderide ekibin geth düğümlerinde ve boş blokların madenciliğinde hemen hata mesajları görmeye başladığını söyledi.
Van der Wijden'e göre hata, mevduat sözleşmesinin yanlış türde bir olayı (mevduat yerine transfer) tetiklemesinden kaynaklanıyordu.
Bir düzeltme yayımlandı, ancak van der Wijden bir uç durumu kaçırdıklarını ve bilinmeyen bir kullanıcının mevduat adresine 0-token transferi göndererek bunu istismar ettiğini ve bunun da hatayı tekrar tetiklediğini söylüyor.
"Birkaç dakika sonra yine çok sayıda boş blok gördük, bu yüzden işlem havuzlarına tekrar baktık ve aynı uç durumları tetikleyen başka bir saldırgan işlem bulduk."
Kaynak: Marius van der Wijden
"Önce güvenilir doğrulayıcılardan birinin hata yaptığını düşündük, ancak bu işlemin yakın zamanda faucet tarafından finanse edilen yeni bir hesaptan kaynaklandığını hemen fark ettik."
ERC-20 standardı sıfır token transferini yasaklamıyor. Bu, herhangi birinin, herhangi bir tokene sahip olmasa bile, başka bir adrese transfer yapmasına izin veriyor.
"Saldırıyı durdurmanın tek yolu, mevduat sözleşmesiyle etkileşime giren tüm işlemleri filtrelemek olurdu. Bu nedenle, birkaç DevOps düğümüne dağıttığımız aşağıdaki özel düzeltmeyi yaptık."
"Saldırganın sohbetlerimizin bazılarını okuduğundan şüphelendik, bu nedenle düzeltmeyi duyurmamaya karar verdik, ancak ağda daha fazla tam blok elde etmek için yalnızca kontrol ettiğimiz birkaç düğümü güncelledik," diye ekledi.
Kaynak: Marius van der Wijden
Saat 14:00'te tüm düğümler düzeltmeyle güncellendi ve bilinmeyen kullanıcı işlemi başarıyla çıkarıldı.
Van der Wijden, olay sırasında hiçbir zaman kesinleştirmeyi kaybetmediklerini ve sorunun Sepolia ile sınırlı olduğunu çünkü normal ana ağ mevduat sözleşmesi yerine token kapılı mevduat sözleşmesi kullandıklarını söyledi.
Daha önce, geliştiriciler 26 Şubat'ta Holesky test ağında Pectra yükseltmesini test ettiler ve bu testte de sorunlarla karşılaştılar.
Sonuç olarak, geliştiriciler daha fazla test yapılabilene kadar Pectra yükseltmesini ertelemeye karar verdiler.
Pectra çatalı, ikinci katman ağları için işlem ücretlerini düşüren ve Ethereum toplamalarının ekonomisini iyileştiren ağın Dencun yükseltmesini takip ediyor. Dencun sert çatallanması (hard fork) 13 Mart 2024'te başlatıldı.
Ethereum Vakfı yakın zamanda vakfın iki eş direktörü Hsiao-Wei Wang ve Tomasz Stańczak'ın dümeni devraldığı yeni bir liderlik yapısı oluşturdu.