Bilinmeyen forvet süreci Ethereum geliştiricileri için başı belada idi

Bir Ethereum geliştiricisi, Setolia Test testinin Pectrra tarafından yapılan son güncellemede hatalarla karşılaştığını ve madencilik için boş bloklar kullandıktan sonra bir saldırganın kötüleştiğini söylüyor.

Peccra, 5 Mart’ta Sepolia Test’in son sektöründe mevcuttu, ancak Ethereum Marius van der Wijden’in geliştiricisi ekibin hata mesajlarını hemen Geth düğümlerinde ve boş blokların çıkarılmasında görmeye başladığını söyledi.

Van der Wijden’e göre, hata yanlış bir olayı etkinleştiren (depozit yerine transfer) depozito sözleşmesinin tetikleyicisinden kaynaklanıyordu.

Bir düzeltme yayınlandı, ancak van der Wijden nihai bir durumu kaybettiğini ve bilinmeyen bir kullanıcının mevduat adresine 0-Token transferi göndererek bunu kullandığını ve hatayı tekrar etkinleştirdiğini iddia ediyor.

“Birkaç dakika sonra tekrar birçok boş blok gördük, bu yüzden işleme havuzunu tekrar inceledik ve aynı son durumları tetikleyen başka bir agresif süreç bulduk.”

“İlk olarak, güvenilir doğrulayıcılardan birinin bir hata yaptığını düşündük, ancak bu sürecin son zamanlarda TAP tarafından finanse edilen yeni bir hesaptan kaynaklandığını hemen fark ettik.”

ERC-20 standardı, jeton sıfır aktarımını yasaklamaz. Bu, jeton olmasa bile, herkesin başka bir adrese geçmesini sağlar.

“Saldırıyı durdurmanın tek yolu, mevduat sözleşmesi ile etkileşime giren tüm işlemleri filtrelemek olacaktır. Bu nedenle, birkaç DevOps düğümüne dağıttığımız aşağıdaki özel düzeltmeyi yaptık.”

“Saldırganın bazı konuşmalarımızdan okuduğundan şüphelendik, bu yüzden düzeltmeyi duyurmamaya karar verdik, ancak ağda daha eksiksiz bloklar almak için kontrol ettiğimiz bazı düğümleri güncelledik.”

Tüm düğümler düzeltme ile saat 14: 00’de güncellendi ve bilinmeyen kullanıcının işleyişi doğru bir şekilde kaldırıldı.

Van der Wijden, kaza sırasında kesinleşmeyi hiç kaybetmediğini ve sorunun Setia ile sınırlı olduğunu söyledi çünkü normal bir ana ağ mevduat anlaşması yerine jeton -kapılı bir mevduat anlaşması kullandılar.

Daha önce, geliştiriciler 26 Şubat’ta Holesky Test Ağı’ndaki Pectra güncellemesini test etmiş ve bu testte sorunlarla karşılaşmışlardı.

Sonuç olarak, geliştiriciler daha fazla test yapılana kadar Pectra güncellemesini ertelemeye karar verdiler.

Peccra Fork, ikinci seviye ağlar için işlem komisyonlarını azaltan ve Ethereum koleksiyonunun ekonomisini geliştiren Dencun ağını takip ediyor. Dencun (sert çatal) sert çatal 13 Mart 2024’te piyasaya sürüldü.

Ethereum Vakfı son zamanlarda HSIA-Wei Wang ve Tomasz Stańczak Vakfı’nın iki ortak direktörünün dümende bulunduğu yeni bir liderlik yapısı oluşturdu.