Peningkatan Pectra Ethereum pada Sepolia Testnet ditargetkan oleh penyerang tak dikenal: Laporan
Penyerang yang tidak dikenal mendorong pengembang Ethereum untuk meluncurkan “perbaikan pribadi” karena jaringan bergulat dengan masalah teknis selama peningkatan Pectra pada Sepolia Testnet.
Di Insident laporanPengembang Ethereum Marius van der Wijden mengungkapkan bahwa penyerang mengeksploitasi “case edge” yang diabaikan, berulang kali memicu kesalahan dengan mengirimkan transfer nol yang ditandai ke kontrak setoran, lebih jauh memperumit peluncuran yang sudah bermasalah.
Apa yang telah terjadi?
Pada tanggal 5 Maret, peningkatan Pectra ditayangkan di Sepolia, tetapi segera, pengembang mulai melihat pesan kesalahan bermunculan pada node Geth mereka, di samping peningkatan blok kosong yang ditambang.
!["JIKA EMAS TIDAK ADA, KITA AKAN SANGAT KESAL" CRYPTO NEWS DONALD TRUMP GOLDEN BARS OPTION02](https://cakrabimantara.com/stoYActG5B7Mrage/2025/02/crypto-news-Donald-Trump-golden-bars-option02-220x150.png ""JIKA EMAS TIDAK ADA, KITA AKAN SANGAT KESAL" 6")
Menurut van der Wijden, masalah tersebut berasal dari kontrak setoran yang memancarkan peristiwa yang tidak terduga – acara transfer alih -alih peristiwa setoran yang diperlukan – yang menyebabkan node menolak transaksi dan hanya menghasilkan blok kosong.
Bug tersebut terkait dengan EIP-6110, yang membutuhkan semua log dari kontrak setoran untuk diproses secara seragam.
Tim Geth meluncurkan perbaikan yang akan “mengabaikan semua log yang salah yang berasal dari kontrak setoran,” tetapi pengembang dilaporkan mengabaikan kasus tepi tertentu dalam standar ERC-20.
“Standar ERC20 tidak melarang transfer token 0, ini memungkinkan siapa pun (bahkan jika mereka tidak memiliki token apa pun) untuk mentransfer 0 token ke alamat lain yang akan memancarkan suatu peristiwa,” van der Wijden menjelaskan, menambahkan bahwa “penyerang” mengambil keuntungan dari ini dengan mengirimkan transfer nol yang berulang kali ke kontrak deposito.
Ini memicu kesalahan yang sama dan menyebabkan jaringan melanjutkan penambangan blok kosong.
Awalnya, pengembang menduga validator tepercaya telah melakukan kesalahan, tetapi setelah diselidiki, mereka melacak masalah ini ke akun yang baru didanai dari keran publik.
Untuk menghentikan serangan, pengembang perlu menyaring transaksi yang berinteraksi dengan kontrak setoran. Namun, mereka curiga bahwa penyerang memantau obrolan mereka, yang mendorong mereka untuk meluncurkan “perbaikan pribadi” untuk memilih node DevOps yang mengendalikan sekitar 10% dari jaringan.
Setelah perbaikan digunakan, node dilanjutkan menghasilkan blok penuh, memungkinkan rantai berfungsi secara normal pada 14:00 UTC. Beberapa blok kemudian, transaksi penyerang berhasil ditambang, mengkonfirmasi bahwa semua operator node telah diperbarui.
Terlepas dari gangguan, Ethereum “tidak pernah kehilangan finalisasi”, dan masalah ini terbatas pada Sepolia, karena kontrak setoran token-gated berbeda dari kontrak setoran Mainnet Ethereum, menurut van der Wijden.
Namun demikian, pengembang telah memutuskan untuk menunda peningkatan Pectra untuk pengujian dan debugging lebih lanjut.
Apa peningkatan Pectra Ethereum?
Pectra Fork dirancang untuk meningkatkan taruhan et, meningkatkan skalabilitas lapisan 2, dan memperluas kapasitas jaringan. Ini memperkenalkan 11 Ethereum Improvement Proposals (EIPS) dan menandai peningkatan besar pertama sejak Dencun, yang ditayangkan pada Maret 2024.
Seperti yang dilaporkan sebelumnya oleh Crypto.news, pengembang berencana untuk menggunakan Pectra di Mainnet pada 8 April, asalkan baik Holesky dan Sepolia Testnets berhasil menyelesaikan peningkatan mereka.
Peningkatan pertama kali diimplementasikan di Holesky TestNet pada 24 Februari, di mana ia juga mengalami masalah teknis yang mencegah finalisasi.
