一位以太坊开发人员说,最近的塞波利亚测试网的pectra升级遇到了错误,在攻击者使用“边缘案件”引起空块的采矿后,这变得更糟。
Pectra 在最终测试网上推出,9月,3月5日上午7:29,但以太坊的开发商Marius van der Wijden在3月8日 邮政 团队立即开始在其Geth节点上看到错误消息,并开采空块。
该错误是因为存款合同触发了错误类型的事件 – 转移事件而不是存款。
修复了一个修复程序,但范德维登(Van der Wijden)说,他们错过了一个边缘案例,一个未知用户通过将0 token转移发送到存款地址来利用它,这再次触发了该错误。
他说:“几分钟后,我们再次看到了很多空块,所以我们再次查看了交易池,发现了另一个有害的交易触发了相同的边缘案件。”
“首先,我们认为来自受信任验证者的人犯了一个错误,但是我们很快意识到,这项交易起源于最近由水龙头资助的新帐户。”
ERC-20标准不禁止代币传输零; Van der Wijden说,这使任何人都没有任何令牌,即使他们没有任何代币,也可以将其转移到未知用户意识到的地址。
“停止攻击的唯一方法是滤除与存款合同相互作用的所有交易。因此,我们进行了以下私人修复程序,并将其部署到了一些DevOps节点。”
他补充说:“我们怀疑攻击者正在阅读我们的一些聊天,因此我们决定不宣传修复程序,但仅更新一些我们控制的节点,以便在网络上获得更多的完整块。”
到下午2点,所有节点都通过修复程序进行了更新,未知的用户交易已成功开采。
范德维登(Van der Wijden)表示,事件发生期间他们从未丢失过终点,因为他们使用了令牌门控的存款合同,而不是正常的主网存款合同,因此该问题被隔离到Sepolia。
以前是开发人员 测试了Holesky Testnet上的Pectra升级 2月26日,这也遇到了问题。
结果,开发人员已决定将Pectra升级推迟,直到可以进行更多测试为止。
有关的: 以太情绪每年低点命中,但这可能是一件好事:santiment
这 Pectra叉 遵循网络的Dencun升级,该升级削减了第2层网络和 改善了经济学 以太坊卷。 Dencun Hard Fork于2024年3月13日推出。
以太坊基金会 最近一个新的领导结构 Hsiao-wei Wang和TomaszStańczak拥有两个基金会的联合指导者,掌管。
