Un desarrollador de Ethereum afirma que la reciente actualización Pectra de la testnet Sepolia se topó con errores, que empeoraron después de que un atacante utilizara un "caso extremo" para provocar la minería de bloques vacíos.
Pectra se desplegó en su testnet final, Sepolia, a las 7:29 am del 5 de marzo, pero el desarrollador de Ethereum Marius van der Wijden dijo en un post del 8 de marzo que el equipo inmediatamente comenzó a ver mensajes de error en su nodo geth y que se minaban bloques vacíos.
Según Van der Wijden, el error se debía a que el contrato de depósito activaba un tipo de evento incorrecto: un evento de transferencia en lugar de un depósito.
Se puso en marcha una solución, pero van der Wijden dice que se les pasó un caso extremo, y un usuario desconocido lo explotó enviando una transferencia de 0 tokens a la dirección de depósito, lo que desencadenó el error de nuevo.
"Al cabo de unos minutos volvimos a ver un montón de bloques vacíos, así que volvimos a buscar en los grupos de transacciones y encontramos otra transacción infractora que provocaba los mismos casos extremos", explicó.
Fuente: Marius van der Wijden
"Primero pensamos que alguien de los validadores de confianza había cometido un error, pero rápidamente nos dimos cuenta de que esta transacción se originó a partir de una nueva cuenta recientemente financiada por el grifo".
El estándar ERC-20 no prohíbe la transferencia de cero tokens; esto permite a cualquiera, aunque no posea ningún token, transferir a otra dirección, algo de lo que se dio cuenta el usuario desconocido, dijo van der Wijden.
"La única forma de detener el ataque sería filtrar todas las transacciones que interactúan con el contrato de depósito. Así que hicimos la siguiente corrección privada, que desplegamos en algunos de los nodos DevOps."
"Sospechábamos que el atacante estaba leyendo algunos de nuestros chats, así que decidimos no hacer pública la corrección, sino sólo actualizar algunos nodos que controlábamos para conseguir más bloques completos en la red", añadió.
Fuente: Marius van der Wijden
A las 14.00 horas, todos los nodos se habían actualizado con la corrección y la transacción del usuario desconocido se había extraído con éxito.
Van der Wijden dijo que nunca perdieron la finalización durante el incidente, y que el problema estaba aislado en Sepolia porque estaban utilizando un contrato de depósito controlado por tokens en lugar del contrato de depósito normal de la red principal.
Anteriormente, el 26 de febrero, los desarrolladores probaron la actualización Pectra en la testnet Holesky, que también tuvo problemas.
Como resultado, los desarrolladores han decidido posponer la actualización Pectra hasta que se puedan realizar más pruebas.
La bifurcación Pectra sigue a la actualización Dencun de la red, que redujo drásticamente las tarifas de transacción para las redes de capa 2 y mejoró la economía de las ampliaciones de Ethereum. La bifurcación dura Dencun se lanzó el 13 de marzo de 2024.
La Ethereum Foundation se ha dotado recientemente de una nueva estructura directiva; dos codirectores de la fundación, Hsiao-Wei Wang y Tomasz Stańczak, están al frente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión