Зловещая атака: Ethereum-разработчики сталкиваются с угрозами во время развертывания Pectra на тестнете Sepolia

Проблемы с активацией хардфорка Pectra, который состоялся 5 марта в тестнете Sepolia, стали более серьезными из-за действий злоумышленника. Об этом сообщил разработчик Ethereum Мариус ван дер Вейден.

После внедрения обновления клиент Geth от команды программистов начал выдавать ошибки и генерировать пустые блоки. Сбой возник из-за некорректного генерирования события в депозитном контракте, когда была отправлена тестовая транзакция для проверки возможности снятия средств.

Разработчики выпустили патч и примерно через три с половиной часа провели его скоординированное развертывание. Однако вскоре сеть вновь начала производить пустые блоки. Программисты обнаружили ещё одну проблемную транзакцию, которая вызвала аналогичную ошибку.

По мнению ван дер Вейдена, изначально они предположили, что ошибка произошла по вине одного из надежных валидаторов. Однако выяснилось, что операция была выполнена с нового, недавно созданного счета.

Разработчик отметил, что злоумышленник воспользовался пограничным случаем, который оказался вне их внимания. Согласно стандарту ERC-20, любой может осуществлять нулевые переводы на другие адреса, даже не обладая токенами. Атакующий вновь спровоцировал сбой с помощью подобной транзакции.

Команда Ethereum заподозрила, что злоумышленник следит за их чатами, и приняла решение провести обновление без предварительного анонса.

«Единственный способ остановить атаку — отфильтровать все транзакции, взаимодействующие с депозитным контрактом. Поэтому мы реализовали частичное исправление, которое внедрили на нескольких собственных нодах», — объяснил ван дер Вейден.

Эти узлы составляют примерно 10% сети, что позволило вновь начать генерировать полноценные блоки и использовать тестнет для дальнейших скоординированных исправлений.

«Мы не потеряли финализацию в ходе инцидента. Как уже упоминалось, проблема возникла только на Sepolia из-за использования депозитного контракта с токен-замком, в отличие от основной сети», — добавил разработчик.

Напомним, что команда планирует осуществить активацию Pectra в основной сети Ethereum в начале апреля.