Ethereum blokķēdes tīkls saskārās ar tehniskām problēmām lielā Pectra atjauninājuma laikā, kas tika izvietots izmēģinājuma tīklā Sepolia 2025. gada 5. martā. Nezināms uzbrucējs atrada ievainojamību, kas piespieda izstrādātājus ieviest "privātu labojumu", lai stabilizētu tīkla darbību.
Gandrīz uzreiz pēc palaišanas sākās kļūdas geth mezglos. Arī palielinājās tukšo bloku skaits, ko ieguva racēji.
Pēc viena no Ethereum izstrādātājiem Marius van der Wijden teiktā, problēma bija tā, ka depozīta līgums radīja neparedzētu notikumu - pārvedumu depozīta vietā. Tas lika mezgliem atteikt darījumus un radīt tikai tukšus blokus. Šī kļūda bija saistīta ar EIP-6110 (Ethereum Improvement Proposal 6110), kas prasīja vienotu visu depozīta līguma žurnālu apstrādi. Geth komanda izlaida labojumu, kas ignorēja visus viltus žurnālus, taču izstrādātāji palaida garām īpašu gadījumu, kas attiecās uz ERC-20 standartu. Tas neaizliedz nulles daudzuma tokenu pārvedumus, kas ļauj jebkuram, pat bez tokeniem, veikt šādus darījumus. Nezināms uzbrucējs šo izmantoja, lai daudzkārt nosūtītu nulles pārvedumus uz depozīta līgumu, izraisot atkārtotas kļūdas un tukšo bloku rakšanu.
Tukšo bloku rakšana samazina tīkla efektivitāti, jo tie nesatur noderīgus darījumus, tikai virsrakstus un tehnisko informāciju. Taču tīkls patērē resursus to apstrādei bez faktiska progresa darījumu veikšanā. Tukšie bloki arī palielina to apstiprināšanas kavēšanos. Racēji un validatori zaudē komisijas maksas.
Izstrādātāji atklāja, ka vainīgais bija jauns konts, kas tika papildināts caur publisko krānu. Lai apturētu uzbrukumu, viņi izvietoja "privātu labojumu" izvēlētajiem DevOps mezgliem, kas kontrolēja aptuveni 10% tīkla.
Pēc labojuma ieviešanas mezgli atsāka normālu aizpildītu bloku ražošanu, un ķēde sāka normāli funkcionēt. Problēma skāra tikai izmēģinājuma tīklu Sepolia.
Atklātās ievainojamības dēļ Pectra atjauninājumu atlika, lai turpinātu tālāku testēšanu un novērstu iespējamās ievainojamības.
Pectra vajadzētu uzlabot ETH stakingu, otrā līmeņa projektu mērogojamību un kopējo tīkla caurlaides spēju. Atjauninājums ietver 11 Ethereum tīkla uzlabošanas priekšlikumus (EIP) un ir pirmais nozīmīgais atjauninājums pēc Dencun, kas tika palaists 2024. gada martā.
Sākotnēji izstrādātāji plānoja izvietot Pectra galvenajā Ethereum tīklā 8. aprīlī, ar nosacījumu par veiksmīgu izmēģinājuma tīklu Holesky un Sepolia atjauninājumu. Tomēr pirmā Holesky palaišana 24. februārī arī notika ar tehniskām problēmām.
Avots: Marius van der Wijden
Komentāri (0)
Šobrīd nav neviena komentāra