April 3, 2025

WEB3 ASIA

WEB3 BLOCKCHAIN CRYPTOCURRENCY BITCOIN

Random News

About Me

xxtac

xxtac

Market
Bitcoin drops 5% as Trump tariffs stoke trade war, recession fears
Crypto Currency
Géminis para abrir la oficina de Miami después de que el juez permanezca el caso de la SEC
Web3
EigenLayer to begin ‘slashing’ restakers in April
Market
Ethereum whales accumulate 130,000 ETH amid price drop
Crypto Currency
A beginner’s guide to cashing out
Web3
XRP holds $2 support as chart pattern hints at 73% gain

El atacante desconocido causa dolores de cabeza durante la actualización de Pectra en Sepolia

xxtac06 mins


Un desarrollador de Ethereum dice que la reciente actualización de Pectra de Sepolia Testnet se encontró con errores, lo que empeoró después de que un atacante usó un “caso de borde” para causar la minería de bloques vacíos.

Pectra se lanzó en su Testnet final, Sepolia, a las 7:29 am del 5 de marzo, pero el desarrollador de Ethereum Marius van der Wijden dijo en un puesto del 8 de marzo que el equipo inmediatamente comenzó a ver mensajes de error en su nodo Geth y bloques vacíos extraídos.

El error se debió a que el contrato de depósito desencadenó el tipo de evento incorrecto, un evento de transferencia en lugar de un depósito, según Van der Wijden.

Se implementó una solución, pero Van der Wijden dice que se perdieron un caso de borde, y un usuario desconocido lo explotó enviando una transferencia de 0 token a la dirección de depósito, lo que provocó el error nuevamente.

“Después de unos minutos volvimos a ver muchos bloques vacíos, así que volvimos a mirar a los grupos de transacciones y encontramos otra transacción ofensiva que desencadenó los mismos casos de borde”, dijo.

Horquilla dura

Fuente: Marius van der Wijden

“Primero pensamos que alguien de los validadores de confianza ha cometido un error, pero rápidamente nos dimos cuenta de que esta transacción se originó a partir de una nueva cuenta recientemente financiada por el grifo”.

El estándar ERC-20 no prohíbe una transferencia de token cero; Esto permite que cualquiera, incluso si no posee ningún tokens, transfiera a otra dirección, que el usuario desconocido se dio cuenta, dijo Van der Wijden.

“La única forma de detener el ataque sería filtrar todas las transacciones que interactúan con el contrato de depósito. Así que hicimos la siguiente solución privada, que implementamos en algunos de los nodos DevOps ”.

“Sospechamos que el atacante estaba leyendo algunas de nuestras chats, por lo que decidimos no publicitar la solución, sino solo actualizar unos pocos nodos que controlamos para obtener más bloques completos en la red”, agregó.

Tenedor, horquilla dura, actualización

Fuente: Marius van der Wijden

A las 2 de la tarde, todos los nodos habían sido actualizados con la solución, y la transacción de usuario desconocida se extrajó con éxito.

Van der Wijden dijo que nunca perdieron la finalización durante el incidente, y que el problema se aisló a Sepolia porque estaban usando un contrato de depósito activado por token en lugar del contrato normal de depósito de Mainnet.

Anteriormente, los desarrolladores probaron la actualización de Pectra en el Holesky Testnet el 26 de febrero, que también encontró problemas.

Como resultado, los desarrolladores han decidido posponer la actualización de Pectra hasta que se puedan realizar más pruebas.

Relacionado: El sentimiento de éter llega anualmente bajo, pero eso podría ser algo bueno: santiment

Pectra Fork sigue la actualización de Dencun de la red, que redujo las tarifas de transacción para las redes de capa 2 y mejoró la economía de los rollups de Ethereum. El Dencun Hard Fork se lanzó el 13 de marzo de 2024.

La Fundación Ethereum recientemente una nueva estructura de liderazgo con dos codirectores de la Fundación, Hsiao-Wei Wang y Tomasz Stańczak, tomando el timón.

Revista: El lanzamiento de Megaeth podría salvar a Ethereum … pero ¿a qué costo?