Недавнее обновление Pectra на тестовой сети Sepolia Ethereum привело к серии ошибок, которые усугубил злоумышленник, воспользовавшийся уязвимостью.
Столкновение с проблемами после обновления Pectra
Обновление Pectra на тестовой сети Sepolia, состоявшееся 5 марта, вызвало ошибки на узлах Ethereum, о чем сообщил разработчик Marius van der Wijden. Основной проблемой стало некорректное событие в контракте депозита, что привело к добыче пустых блоков.
Атака с использованием нулевого токена
Ошибка была исправлена, однако из-за пропуска одного случая злоумышленник смог отправить транзакцию 0-токенов, снова вызвав ошибку. Эта транзакция была осуществлена с недавно пополненного счета, что выявило уязвимость ERC-20, позволяющую нулевую передачу токенов.
Реакция разработчиков и будущие меры
Разработчики внедрили временное решение, обновив узлы сети для блокировки атакующих транзакций. Все узлы были обновлены к 14:00 5 марта, и проблема была решена. Обновление Pectra будет отложено до проведения дополнительных тестов.
Инцидент на тестовой сети Sepolia выявил необходимость дальнейших проверок и тестов для предотвращения подобных атак в будущем. Разработчики работают над решением проблем перед выпуском обновления Pectra.
