Thomas Daniels
Do một người dùng không xác định đã lợi dụng lỗ hổng mạng, bản cập nhật Pectra gần đây nhất của Ethereum trên mạng thử nghiệm Sepolia đã gặp phải sự cố gián đoạn không lường trước. Sự cố phát sinh từ việc khai thác các khối trống do sự kiện hợp đồng ký quỹ bị lỗi.
Kỹ sư cốt lõi Marius van der Wijden đã lưu ý vào ngày 8 tháng 7 rằng bản nâng cấp được triển khai lúc 29:5 sáng ngày XNUMX tháng XNUMX đã gặp phải sự cố ngay lập tức trên nút geth của Ethereum. Nguyên nhân chính là do hợp đồng ký quỹ vô tình phát ra sự kiện chuyển tiền thay vì sự kiện ký quỹ.
Mặc dù đã đưa ra biện pháp khắc phục, nhóm đã không xem xét đến tình huống biên, cho phép người dùng ẩn danh thực hiện chuyển tiền không có mã thông báo đến địa chỉ tiền gửi. Lỗi đã được khơi lại bởi hoạt động này, dẫn đến việc khai thác khối rỗng nhiều hơn.
Van van Wijden ban đầu nghĩ rằng các giao dịch là kết quả của lỗi xác thực vô ý, nhưng sau đó anh phát hiện ra rằng chúng đến từ một tài khoản mới được nạp tiền và được truy cập thông qua một vòi. Tiêu chuẩn mã thông báo ERC-20 có một lỗi cho phép chuyển tiền giá trị bằng không, mà kẻ tấn công đã lợi dụng.
Các nhà phát triển tin rằng kẻ tấn công đang theo dõi các cuộc trò chuyện nội bộ, vì vậy họ đã bí mật áp dụng một bản vá đặc biệt cho một số nút DevOps để chống lại sự gián đoạn. Tất cả các nút đã được cập nhật vào lúc 2:00 chiều, tại thời điểm đó, mạng đã trở lại hoạt động bình thường.
Quá trình hoàn thiện không bị ảnh hưởng bởi sự cố này và vấn đề chỉ giới hạn ở Sepolia, nơi các nhà phát triển đã lựa chọn hợp đồng ký quỹ có kiểm soát bằng mã thông báo thay vì hợp đồng mạng chính thông thường.
Sau sự cố trước đó trên mạng thử nghiệm Holesky vào ngày 26 tháng XNUMX, đây là sự cố đáng kể thứ hai đối với bản nâng cấp Pectra. Do đó, các nhà phát triển Ethereum đã quyết định trì hoãn việc triển khai hoàn chỉnh Pectra cho đến sau khi thử nghiệm bổ sung.
Bản cập nhật này được đưa ra sau đợt hard fork Dencun của Ethereum, mang lại hiệu quả rollup tốt hơn và chi phí giao dịch Lớp 2 thấp hơn vào ngày 13 tháng 2024 năm XNUMX. Trong khi đó, Hsiao-Wei Wang và Tomasz Stańczak đã đảm nhận vị trí đồng giám đốc của Ethereum Foundation, đơn vị đã triển khai một cơ cấu lãnh đạo mới.
