La actualización de Pectra de Ethereumen Sepolia enfrenta interrupciones, minas de atacantes desconocidas bloques vacíos
La muy esperada actualización de Pectra de Ethereumencontró interrupciones en la red de sepolia después de un exploit que condujo a la minería de bloques vacía. La actualización, que se implementó el 5 de marzo, tuvo problemas unas horas más tarde cuando los desarrolladores notaron mensajes de error en su nodo Geth.
Según un informe del Ethereum , Marius van der Wijden, el equipo descubrió un comportamiento inesperado en el depósito trac ocurrió en el Testnet alrededor de las 7:30 UTC del miércoles pasado. En lugar de desencadenar el evento de depósito esperado, el Contrac trac emitió un evento de transferencia incorrecta.
“ Poco después de que se activara la bifurcación dura, le dijimos a Jim McDonald que enviara un depósito para probar la funcionalidad de retiro activada por la ejecución agregada en Pectra. Luego vimos mensajes de error en nuestro nodo Geth y comenzamos a ver muchos bloques vacíos extraídos ”, explicó Van Der Wijden.
Según los informes, el mensaje de error decía: "No se puede analizar los datos del depósito: depositar la longitud incorrecta: desea 576, tener 32". Esto significaba que se ejecutó un depósito inesperado que se ejecutó la transferencia ERC-20 activada portrac, lo que interrumpió el comportamiento esperado de la cadena.
Explotación del atacante desconocido un caso de borde perdido
Wijden dijo que los desarrolladores se movieron rápidamente para implementar una solución, pero un caso de borde pasado por alto permitió a un atacante desconocido aprovechar el sistema. El explotador envió una transferencia de touración cero a la dirección de depósito y logró activar el mismo error nuevamente, lo que llevó a una minería de bloques vacío continua.
" Verificamos el control de depósito trac verificamos que nadie podría desencadenar la funcionalidad del depósito (porque está cerrado y solo dimos tokens a las partes de confianza para Sepolia). Sin embargo, nos perdimos un caso de borde en la especificación ERC20 ”, comentó el desarrollador.
Inicialmente, los desarrolladores sospecharon que el error provenía de un validador , pero luego se dio cuenta de que la transacción se originó a partir de una nueva cuenta financiada a través de un grifo. El equipo de Ethereum
Wijden dijo que un lanzamiento apresurado podría haber causado la fragmentación de la red porque los nodos que no estaban actualizados no habrían podido conectarse a la cadena fija. Después de evitar la crisis, planearon un lanzamiento conjunto para las 14:00 UTC, lo que le dio tiempo a los equipos para prepararse.
Los desarrolladores encontraron la falla después de una investigación adicional: el estándar ERC-20 no prohíbe las transferencias de tokens cero. Significa que cualquiera, sin importar cuántas fichas tenían, podría enviar un movimiento de fichas cero. Esto es lo que causó el evento de depósito.
Tres horas y media antes de la solución coordinada, como describió el desarrollador, Sepolia supuestamente había producido "muchos" bloques vacíos. Mientras tanto, para restaurar las operaciones normales, los desarrolladores eliminaron las transacciones que desencadenaron la exploit reemplazándolas por las de mayor remedio.
Los desarrolladores desplegaron una solución privada para contener el ataque
El equipo de Ethereumimplementó una solución privada que filtró las transacciones que interactuaron con eltrac. Dadas las sospechas de que el atacante estaba monitoreando los chats de desarrolladores, decidieron no publicar la solución de inmediato.
“ La solución solo está filtrando transacciones que llaman directamente al trac . Si publicitamos la solución, el atacante habría podido eludir nuestra mitigación llamando al trac de otro trac . Estas llamadas internas aún activarían el evento, pero no serían fáciles de filtrar durante la creación de bloques informó Wijden .
Una vez que se actualizaron aproximadamente el 10% de los nodos de la red, los bloques completos comenzaron a aparecer nuevamente. Esto permitió que la cadena funcionara mientras el parche completo estaba preparado para la implementación.
A las 14:00 UTC, todos los nodos se actualizaron a la nueva versión que contiene la solución final. Unos pocos bloqueos después, la transacción del atacante se extraió con éxito, confirmando que todos los operadores de nodos habían implementado el parche. Eldent no afectó a la red principal de Ethereum, ya que el problema era específico para eltracde depósito de token de sepolia.
Afectó a todos los nodos, ya que fue un choque entre la especificación y la implementación del depósito contracen sepolia
- Mariusvanderwijden (@vdwijden) 9 de marzo de 2025
Cuando un usuario de las redes sociales de X le preguntó si el "atacante tenía algo que ganar" explotando el problema de la prueba, Wijden respondió: " No, no tenían nada que ganar ".
Las luchas de precios Ethereum continúan: la actividad del mercado es más débil
Ethereum todavía muestra signos de debilidad, arrojando más del 10% de su valor en la última semana. La segunda moneda más grande por capitalización de mercado ha estado rondando la marca de $ 2,000, un bajo nivel de soporte de tres meses que predicen los observadores del mercado disminuirán aún más.
Según los indicadores técnicos del mercado, ETH se encuentra en una tendencia bajista continua, con altibajos y mínimos más bajos que se forman junto con los promedios móviles bajistas. Si Ethereum no posee $ 2,000, los analistas advierten que los próximos niveles de apoyo principales se encuentran entre $ 1,800 y $ 1,700.
Aunque el índice de resistencia relativa (RSI) en 30.45 sugiere un posible rebote a corto plazo, la resistencia a $ 2,200 es un nivel que la moneda no ha incumplido durante más de 24 horas.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
Artículos Recomendados
