एक एथेरियम डेवलपर का कहना है कि सेपोलिया टेस्टनेट का हालिया पेक्ट्रा अपग्रेड त्रुटियों में चला गया, जिसे एक हमलावर ने खाली ब्लॉकों के खनन का कारण बनने के लिए एक “एज केस” का उपयोग करने के बाद बदतर बना दिया था।

पेक्ट्रा अपने अंतिम टेस्टनेट पर लुढ़कासेपोलिया, 5 मार्च को सुबह 7:29 बजे, लेकिन एथेरियम डेवलपर मारियस वान डेर विजडेन ने 8 मार्च को कहा डाक टीम ने तुरंत अपने गेथ नोड और खाली ब्लॉकों पर त्रुटि संदेश देखना शुरू कर दिया।

त्रुटि यह थी कि डिपॉजिट कॉन्ट्रैक्ट ने गलत प्रकार की घटना को ट्रिगर किया था – वैन डेर विजडेन के अनुसार, डिपॉजिट के बजाय एक ट्रांसफर इवेंट।

एक फिक्स को रोल आउट किया गया था, लेकिन वैन डेर विजडेन का कहना है कि वे एक एज केस से चूक गए, और एक अज्ञात उपयोगकर्ता ने जमा पते पर 0-टोकन ट्रांसफर भेजकर इसका शोषण किया, जिसने फिर से त्रुटि को ट्रिगर किया।

“कुछ मिनटों के बाद हमने फिर से बहुत सारे खाली ब्लॉकों को देखा, इसलिए हमने फिर से लेन -देन पूल में देखा और एक और अपमानजनक लेनदेन पाया जो उसी किनारे के मामलों को ट्रिगर करता है,” उन्होंने कहा।

“पहले हमने सोचा था कि विश्वसनीय सत्यापनकर्ताओं में से किसी ने गलती की है, लेकिन हमें जल्दी से एहसास हुआ कि यह लेनदेन हाल ही में नल द्वारा वित्त पोषित एक नए खाते से उत्पन्न हुआ है।”

ईआरसी -20 मानक एक शून्य टोकन हस्तांतरण को मना नहीं करता है; यह किसी को भी अनुमति देता है, भले ही वे किसी भी टोकन के मालिक न हों, किसी अन्य पते पर स्थानांतरित करने के लिए, जिसे अज्ञात उपयोगकर्ता ने महसूस किया, वान डेर विजडेन ने कहा।

“हमले को रोकने का एकमात्र तरीका जमा अनुबंध के साथ बातचीत करने वाले सभी लेनदेन को फ़िल्टर करना होगा। इसलिए हमने निम्नलिखित निजी फिक्स किया, जिसे हमने कुछ देवोप्स नोड्स में तैनात किया। ”

उन्होंने कहा, “हमें संदेह था कि हमलावर हमारी कुछ चैट पढ़ रहा था, इसलिए हमने फिक्स को प्रचारित नहीं करने का फैसला किया, लेकिन केवल कुछ नोड्स को अपडेट करें जिन्हें हमने नेटवर्क पर अधिक पूर्ण ब्लॉक प्राप्त करने के लिए नियंत्रित किया था,” उन्होंने कहा।

दोपहर 2 बजे तक, सभी नोड्स को फिक्स के साथ अपडेट किया गया था, और अज्ञात उपयोगकर्ता लेनदेन को सफलतापूर्वक खनन किया गया था।

वैन डेर विजडेन ने कहा कि वे घटना के दौरान कभी भी अंतिम रूप नहीं खोते थे, और इस मुद्दे को सेपोलिया के लिए अलग कर दिया गया था क्योंकि वे सामान्य मेननेट डिपॉजिट कॉन्ट्रैक्ट के बजाय एक टोकन-गेटेड डिपॉजिट कॉन्ट्रैक्ट का उपयोग कर रहे थे।

पहले, डेवलपर्स होलेस्की टेस्टनेट पर पेक्ट्रा अपग्रेड का परीक्षण किया 26 फरवरी को, जिसमें मुद्दों का भी सामना करना पड़ा।

नतीजतन, डेवलपर्स ने पेक्ट्रा अपग्रेड को स्थगित करने का फैसला किया है जब तक कि अधिक परीक्षण नहीं किए जा सकते हैं।

संबंधित: ईथर की भावना वार्षिक रूप से कम होती है लेकिन यह एक अच्छी बात हो सकती है: संतोष

पेक्ट्रा कांटा नेटवर्क के Dencun अपग्रेड का अनुसरण करता है, जिसने लेयर -2 नेटवर्क के लिए लेनदेन शुल्क को कम कर दिया और अर्थशास्त्र में सुधार हुआ एथेरियम रोलअप की। 13 मार्च, 2024 को डेनकुन हार्ड फोर्क रोल आउट हुआ।

एथेरियम फाउंडेशन हाल ही में एक नया नेतृत्व संरचना फाउंडेशन के दो सह-निर्देशकों के साथ, Hsiao-Wei वांग और टॉमसज़ स्टैस्कैक, पतवार ले रहे हैं।

पत्रिका: मेगाएथ लॉन्च एथेरियम को बचा सकता है … लेकिन किस कीमत पर?