Thomas Daniels
Da ein nicht identifizierter Benutzer eine Netzwerkschwachstelle ausnutzte, kam es bei Ethereums jüngstem Pectra-Update im Sepolia-Testnetz zu unerwarteten Störungen. Das Problem entstand durch das Mining leerer Blöcke, das durch ein fehlgeschlagenes Einzahlungsvertragsereignis verursacht wurde.
Core Engineer Marius van der Wijden stellte am 8. März fest, dass das Upgrade, das am 7. März um 29:5 Uhr durchgeführt wurde, unmittelbare Probleme auf dem Geth-Knoten von Ethereum verursachte. Die Hauptursache war ein Einzahlungsvertrag, der versehentlich ein Transferereignis statt eines Einzahlungsereignisses ausgab.
Trotz der Einführung einer Abhilfemaßnahme berücksichtigte das Team keine Randsituation, die es einem anonymen Benutzer ermöglichte, Null-Token-Überweisungen an die Einzahlungsadresse durchzuführen. Der Fehler wurde durch diese Aktivität erneut ausgelöst, was zu mehr leerem Block-Mining führte.
Van van Wijden dachte zunächst, die Transaktionen seien das Ergebnis eines unbeabsichtigten Validierungsfehlers, fand jedoch später heraus, dass sie von einem frisch aufgeladenen Konto stammten, auf das über einen Faucet zugegriffen wurde. Der ERC-20-Token-Standard weist einen Fehler auf, der Nullwerttransfers ermöglicht, was der Angreifer ausnutzte.
Die Entwickler glaubten, der Angreifer habe interne Gespräche im Auge behalten, und installierten daher heimlich einen speziellen Patch auf einigen DevOps-Knoten, um die Störung zu beheben. Bis 2:00 Uhr waren alle Knoten aktualisiert, woraufhin das Netzwerk wieder seinen normalen Betrieb aufnahm.
Die Finalisierung wurde durch den Vorfall nicht beeinträchtigt und das Problem beschränkte sich auf Sepolia, wo sich die Entwickler für einen tokengesteuerten Einzahlungsvertrag anstelle des herkömmlichen Mainnet-Vertrags entschieden hatten.
Nach einem vorherigen Problem im Holesky-Testnetz am 26. Februar stellt dies den zweiten erheblichen Rückschlag für das Pectra-Upgrade dar. Aus diesem Grund haben die Ethereum-Entwickler beschlossen, die vollständige Einführung von Pectra bis nach weiteren Tests zu verschieben.
Das Update erfolgt nach dem Dencun-Hardfork von Ethereum, der am 2. März 13 eine bessere Rollup-Effizienz und niedrigere Layer-2024-Transaktionskosten einführte. In der Zwischenzeit haben Hsiao-Wei Wang und Tomasz Stańczak die Co-Direktoren der Ethereum Foundation übernommen, die eine neue Führungsstruktur implementiert hat.
