توماس دانيلز
بسبب استغلال مستخدم مجهول لثغرة أمنية في الشبكة، واجه أحدث تحديث لـ Pectra الخاص بـ Ethereum على شبكة Sepolia التجريبية انقطاعات غير متوقعة. نشأت المشكلة من تعدين الكتل الفارغة بسبب حدث عقد إيداع خاطئ.
أشار المهندس الأساسي ماريوس فان دير ويدن في 8 مارس إلى أن الترقية، التي تم تنفيذها في الساعة 7:29 صباحًا في 5 مارس، واجهت مشكلات فورية في عقدة geth الخاصة بـ Ethereum. كان السبب الرئيسي هو عقد إيداع أصدر عن غير قصد حدث نقل بدلاً من حدث إيداع.
على الرغم من تقديم علاج، فشل الفريق في النظر في موقف هامشي، والذي سمح لمستخدم مجهول بإجراء عمليات نقل رمزية صفرية إلى عنوان الإيداع. وقد تجدد الخطأ بسبب هذا النشاط، مما أدى إلى المزيد من تعدين الكتل الفارغة.
اعتقد فان فان ويدن في البداية أن المعاملات كانت نتيجة خطأ غير مقصود من جانب المُحقق، لكنه اكتشف لاحقًا أنها جاءت من حساب تم تحميله حديثًا وتم الوصول إليه من خلال صنبور. يحتوي معيار رمز ERC-20 على خلل يسمح بالتحويلات بقيمة صفرية، والتي استغلها المهاجم.
اعتقد المطورون أن المهاجم كان يراقب المحادثات الداخلية، لذا قاموا بتطبيق تصحيح خاص سراً على عدد قليل من عقد DevOps لمكافحة الانقطاع. تم تحديث جميع العقد بحلول الساعة 2:00 مساءً، وعند هذه النقطة عادت الشبكة إلى تشغيلها الطبيعي.
لم يتأثر الانتهاء بالحادث، وكانت المشكلة مقتصرة على Sepolia، حيث اختار المطورون عقد إيداع رمزي بدلاً من عقد الشبكة الرئيسية التقليدي.
بعد مشكلة سابقة في شبكة Holesky التجريبية في 26 فبراير، يمثل هذا ثاني انتكاسة كبيرة لترقية Pectra. ونتيجة لذلك، قرر مطورو Ethereum تأجيل طرح Pectra بالكامل حتى بعد إجراء اختبارات إضافية.
يأتي التحديث بعد شوكة Dencun الصعبة الخاصة بـ Ethereum، والتي قدمت كفاءة تجميع أفضل وتكاليف معاملات أقل للطبقة 2 في 13 مارس 2024. وفي الوقت نفسه، تولى Hsiao-Wei Wang و Tomasz Stańczak منصب المديرين المشاركين لمؤسسة Ethereum، التي نفذت هيكل قيادي جديد.
