5 марта, во время активации хардфорка Pectra на тестнете Sepolia, возникли серьезные проблемы, усугубленные действиями злоумышленника. Мариус ван дер Вейден, разработчик Ethereum, сообщил, что после развертывания обновления клиент Geth стал генерировать пустые блоки. Причиной сбоя стало некорректное генерирование события депозитным контрактом, что привело к ошибкам при тестировании функции снятия средств.
Разработчики оперативно создали патч и развернули его, но проблемы не исчезли, и вскоре снова начались пустые блоки. Программисты нашли, что атака была связана с использованием пограничного случая стандартом ERC-20, позволяющим отправлять нулевые переводы на другие адреса, даже если на счете нет токенов.
Команда Ethereum приняла решение провести обновление без огласки, предполагая, что злоумышленник может следить за их чатом. Частное исправление было развернуто на нескольких нодах сети, что позволило стабилизировать ситуацию.
Эти проблемы касались только тестнета Sepolia, где используется депозитный контракт с токен-замком. Поскольку финализация не была потеряна, работа над исправлением продолжалась, и активация хардфорка Pectra в мейннете Ethereum намечена на начало апреля.
Добавить комментарий