مشکل در ارتقاء Pectra اتریوم؛ مهاجمی با بلاک‌های خالی حمله کرد

یکی از توسعه‌دهندگان اتریوم اعلام کرد که ارتقاء Pectra در شبکه آزمایشی Sepolia با مشکلاتی روبه‌رو شده است. این اختلال پس از آن رخ داد که یک کاربر ناشناس با استفاده از یک ضعف در قرارداد سپرده‌گذاری اقدام به ارسال تراکنش‌های توکن صفر کرد که باعث ایجاد بلوک‌های خالی شد.

به گفته Van der Wijden، خطا از آنجا آغاز شد که به‌جای فعال شدن رویداد سپرده‌گذاری، یک رویداد انتقال اشتباه ثبت شد. مهاجم با ارسال یک تراکنش صفر توکن به آدرس سپرده‌گذاری، مجدداً این باگ را فعال کرد و باعث شد شبکه دچار اختلال در پردازش تراکنش‌ها شود.

استاندارد ERC-20 انتقال توکن صفر را محدود نمی‌کند، به همین دلیل این مهاجم توانست با استفاده از این ویژگی شبکه را مختل کند.

راه‌حل توسعه‌دهندگان برای مقابله با این حمله

برای جلوگیری از ادامه حمله، توسعه‌دهندگان مجبور شدند برخی از تراکنش‌های مرتبط با قرارداد سپرده‌گذاری را فیلتر کنند. اما از آنجا که مشکوک بودند مهاجم چت‌های توسعه‌دهندگان را دنبال می‌کند، تصمیم گرفتند این راه‌حل را به‌صورت خصوصی روی برخی از نودهای منتخب پیاده‌سازی کنند.

تا ساعت ۲ بعدازظهر، همه نودها به‌روزرسانی شدند و شبکه به حالت عادی بازگشت.

این مشکل فقط به شبکه آزمایشی Sepolia محدود بوده و شبکه اصلی (mainnet) تحت تأثیر قرار نگرفته است، زیرا این باگ مربوط به نوع خاصی از قرارداد سپرده‌گذاری در این شبکه آزمایشی بود.

پیش از این نیز ارتقاء Pectra در شبکه آزمایشی Holesky در ۲۶ فوریه مشکلاتی را تجربه کرده بود. به همین دلیل، توسعه‌دهندگان تصمیم گرفته‌اند تا اجرای نهایی این ارتقاء را تا زمان انجام آزمایش‌های بیشتر به تعویق بیندازند.

Pectra پس از ارتقاء Dencun اجرا خواهد شد

ارتقاء Pectra یکی از فورک‌های مهم اتریوم است که پس از ارتقاء Dencun اجرا خواهد شد. ارتقاء Dencun در ۱۳ مارس ۲۰۲۴ انجام شد و با کاهش کارمزد تراکنش‌ها در شبکه‌های لایه دوم، تأثیر مثبتی بر اقتصاد Rollupها در اتریوم گذاشت.

نتیجه‌گیری

مشکل ارتقاء Pectra یک هشدار مهم برای توسعه‌دهندگان بود تا پیش از اعمال تغییرات جدید، آزمایش‌های بیشتری انجام دهند. به همین دلیل، اجرای این ارتقاء به تعویق افتاده تا از بروز مشکلات مشابه در شبکه اصلی اتریوم جلوگیری شود.