Close Menu
    عاجل الآن
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    مهاجم غير معروف يسبب الصداع أثناء ترقية البكرا على سيبوليا

    فريق التحرير0 زيارةلا توجد تعليقات

    يقول مطور Ethereum إن ترقية Pectra الأخيرة لـ Sepolia testnet أدت إلى أخطاء ، والتي أصبحت سوءًا بعد أن استخدم المهاجم “حالة حافة” للتسبب في تعدين الكتل الفارغة.

    نشرت Pectra على Testnet النهائي ، Sepolia ، في الساعة 7:29 صباحًا يوم 5 مارس ، لكن مطور Ethereum ماريوس فان دير ويجدن قال في منشور في 8 مارس إن الفريق بدأ على الفور رؤية رسائل الخطأ على عقدة Geth والكتل الفارغة.

    كان الخطأ هو أن عقد الإيداع أدى إلى نوع الحدث الخطأ – حدث نقل بدلاً من الإيداع ، وفقًا لفان دير ويجدن.

    تم طرح الإصلاح ، ولكن يقول Van Der Wijden إنهم فاتتهم حالة واحدة من الحافة ، واستغلها مستخدم غير معروف عن طريق إرسال نقل 0-token إلى عنوان الإيداع ، مما أثار الخطأ مرة أخرى.

    وقال: “بعد بضع دقائق ، رأينا الكثير من الكتل الفارغة مرة أخرى ، لذلك نظرنا مرة أخرى إلى برك المعاملات ووجدنا معاملة مسيرة أخرى أثارت نفس حالات الحافة”.

    مصدر: ماريوس فان دير ويجدن

    “أولاً ، اعتقدنا أن شخصًا ما من المدققين الموثوق بهم قد ارتكب خطأ ، لكننا أدركنا بسرعة أن هذه الصفقة نشأت من حساب جديد تم تمويله مؤخرًا من الصنبور.”

    لا يمنع معيار ERC-20 من النقل الرمزي صفريًا ؛ هذا يسمح لأي شخص ، حتى لو لم يكن يمتلك أي رموز ، بالانتقال إلى عنوان آخر أدركه المستخدم المجهول ، كما قال فان دير ويجدن.

    “الطريقة الوحيدة لوقف الهجوم هي تصفية جميع المعاملات التي تتفاعل مع عقد الإيداع. لذلك أجرينا الإصلاح الخاص التالي ، الذي نشرناه في عدد قليل من العقد DevOps. “

    وأضاف: “لقد اشتبهنا في أن المهاجم كان يقرأ بعض الدردشات الخاصة بنا ، لذلك قررنا عدم نشر الإصلاح ، ولكن فقط تحديث بعض العقد التي يسيطرون عليها من أجل الحصول على مزيد من الكتل الكاملة على الشبكة”.

    شوكة ، شوكة صعبة ، ترقية

    مصدر: ماريوس فان دير ويجدن

    بحلول الساعة 2 مساءً ، تم تحديث جميع العقد مع الإصلاح ، وتم استخراج معاملة المستخدم غير المعروفة بنجاح.

    قال Van Der Wijden إنهم لم يخسروا أبدًا وضع اللمسات الأخيرة خلال الحادث ، وتم عزل القضية على Sepolia لأنهم كانوا يستخدمون عقدًا للإيداع المميز بدلاً من عقد إيداع MainNet العادي.

    في السابق ، اختبر المطورون ترقية Pectra على Holesky Testnet في 26 فبراير ، والتي واجهت أيضًا مشكلات.

    نتيجة لذلك ، قرر المطورون تأجيل ترقية Pectra حتى يمكن إجراء المزيد من الاختبارات.

    متعلق ب: يضرب مشاعر الأثير انخفاضًا سنويًا ولكن هذا قد يكون شيئًا جيدًا: Santiment

    يتبع Pectra Fork ترقية Dencun للشبكة ، والتي خفضت رسوم المعاملات لشبكات الطبقة 2 وتحسين اقتصاديات Rollups Ethereum. تم طرح شوكة Dencun Hard في 13 مارس 2024.

    The Ethereum Foundation مؤخرًا عبارة عن هيكل قيادي جديد مع اثنين من المديرين المشاركين للمؤسسة ، Hsiao-Wei Wang و Tomasz Stańczak ، مع أخذ القيادة.

    مجلة: إطلاق Megaeth يمكن أن ينقذ Ethereum … ولكن بأي ثمن؟

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © المحقق الأوروبي. جميع حقوق النشر محفوظة.