Ethereum的pectra升级在塞波利亚面临破坏，未知的攻击者地雷空块

Ethereum备受期待的pectra升级在导致空块开采的漏洞之后，在Sepolia Testnet上遇到了干扰。该升级于3月5日部署，几个小时后，当开发人员注意到其Geth节点上的错误消息时，升级了。

根据Ethereum的报告在上周三的7:30左右在Testnet上发生的押金trac发现了出乎意料的行为trac没有触发预期的存款事件，而是发出了不正确的转移事件。

“在激活硬叉后不久，我们告诉吉姆·麦克唐纳（Jim McDonald）发送存款，以测试Pectra中添加的执行触发的撤回功能。然后，我们在Geth Node上看到了错误消息，并开始看到许多空块正在开采。” Van der Wijden解释说。

据报道，错误消息写道：“无法解析存款数据：存款错误长度：想要576，有32。”这意味着执行了意想不到的沉积物，trac，执行了通门面的ERC-20转移，破坏了链的预期行为。 

未知的攻击者利用错过的边缘案件

Wijden说，开发人员迅速采取行动部署了修复程序，但是一个被忽视的边缘案件使未知的攻击者可以利用该系统。剥削者向存款地址发送了一个零token的转移，并再次触发了相同的错误，从而导致持续的空块挖掘。

“我们检查了存款征服trac并验证了没有人可以触发存款功能（因为它是令牌门，我们只给了sepolia的值得信赖的当事方）。不过，我们错过了ERC20规格中的一个边缘案例。”开发人员说。

最初，开发人员怀疑这个错误来自一个受信任的验证者，但后来意识到该交易起源于通过水龙头资助的新帐户。Ethereum的团队移动以协调修复推出而不分裂链条。

Wijden说，仓促的发布可能会导致网络碎片化，因为未更新的节点无法连接到固定链。避免危机后，他们计划进行14:00 UTC的联合推出，这使团队有时间准备。

开发人员在进行了其他调查后发现了缺陷：ERC-20标准不会禁止传输零令牌。这意味着任何人，无论他们拥有多少个令牌，都可以发送零令牌。这就是导致存款事件的原因。

正如开发人员所描述的那样，在协调的修复之前三个半小时，塞波利亚据说据说制作了“很多”空块。为了恢复正常操作，开发人员通过用高薪替换销售额的交易来删除触发利用的交易。

开发人员部署了一个私人修复程序来控制攻击

Ethereum的团队实施了一个私人修复程序，该修复程序过滤了交易与存款案件相互作用的trac。考虑到攻击者正在监视开发人员聊天的怀疑，他们决定立即宣传修复程序。 

“修复程序仅过滤出直接调用沉积物的trac。如果我们宣传修复程序，攻击者将能够通过从另一个问题来调用con trac tractractrac。这些内部呼叫仍然会触发该事件，但是在创建块期间，它们并不容易过滤。” Wijden报道。

一旦大约10％的网络节点被更新，完整的块开始再次出现。这使链条在准备部署时可以运行。

在14:00 UTC，所有节点均已更新到包含最终修复程序的新版本。几个街区之后，攻击者的交易成功开采了，证实了所有节点操作员都已经实施了补丁。 Incident 不会影响 Ethereum的主网，因为该问题是特定于Sepolia的代币门控矿床的特定trac。

它确实影响了所有节点，因为它是规格与实施sepolia的trac之间的冲突

- Mariusvanderwijden（@vdwijden） 2025年3月9日

当X社交媒体用户询问“攻击者有什么可以赢得胜利”时，Wijden回答说：“不，他们没有任何收益。”

Ethereum 价格挣扎继续：市场活动较弱

Ethereum 仍在显示出弱点的迹象，在上周降低了其价值的10％以上。划定的第二大硬币徘徊在2,000美元左右，这是市场观察家预测的三个月低支持水平，将下降。

根据市场技术指标，ETH一直处于持续的下降趋势中，较低的高点和低点与看跌的移动平均值形成。如果 Ethereum 无法持有2,000美元，分析师警告说，下一个主要支持水平在1,800美元至1,700美元之间。 

尽管30.45的相对强度指数（RSI）表明潜在的短期反弹，但2200美元的阻力是硬币未能突破24小时以上的水平。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置