Ethereum stelt Pectra Upgrade uit na beveiligingslek op testnet
|
De Pectra upgrade van Ethereum op het Sepolia testnet is op ernstige problemen gestuit nadat een aanvaller misbruik had gemaakt van een maas in de wet, waardoor het netwerk lege blokken mining. Het incident, dat plaatsvond op 5 maart, dwong ontwikkelaars om een privé fix te implementeren.
Aanvaller misbruikt zwakte in depositocontract
Ethereum ontwikkelaar Marius van der Wijden onthulde dat het probleem voortkwam uit een bug in het deposito contract die per ongeluk een transfer event activeerde in plaats van de bedoelde deposit event. Ontwikkelaars probeerden snel een oplossing te vinden. Toch zagen ze een edge case over het hoofd. Een onbekende aanvaller misbruikte dit met zero-token overdrachten en verstoorde zo de blokvalidatie
In eerste instantie vermoedden de ontwikkelaars dat een vertrouwde validator een fout had gemaakt. Verdere analyse toonde aan dat de transacties afkomstig waren van een nieuwe rekening die gefinancierd was via de Sepolia faucet. Omdat ERC-20 tokens nul-waarde overdrachten toestaan, kon de aanvaller valse stortingen versturen, waardoor de blokvalidatie van het netwerk werd verstoord.
I wrote up the story of the Pectra incident on Sepolia, its an interesting story about edge cases, coordination and an attacker who swooped in and made our lives much harder!
Check it out (4min read): https://t.co/0ezGnm0Z8j
— MariusVanDerWijden (@vdWijden) March 9, 2025
Noodmaatregelen en stille oplossing
Om de aanval tegen te gaan, filterden Ethereum ontwikkelaars alle transacties die te maken hadden met het stortings-contract. Omdat ze echter vreesden dat de aanvaller interne communicatie afluisterde, rolden ze een privé fix uit naar een beperkt aantal DevOps nodes in plaats van deze openbaar te maken.
Tegen 2 uur ’s middags dezelfde dag was de update volledig toegepast op alle nodes en waren de problematische transacties succesvol gemined. Ondanks de verstoring bleef de afronding van Ethereum intact. Het probleem was beperkt tot Sepolia. Dit komt omdat het een token-gated deposit contract gebruikte in plaats van het standaard deposit contract van het mainnet.
Bekijk onze lijst met de beste altcoins van dit moment en profiteer mee!
Herhaalde testproblemen baren Pectra zorgen
Dit is niet de eerste keer dat Pectra problemen ondervindt. De vorige implementatie van de upgrade op het Holesky testnet op 26 februari mislukte ook, waardoor ontwikkelaars de release moesten uitstellen voor aanvullende tests. Door deze terugkerende problemen rijst de vraag of Pectra wel klaar is voor het mainnet.
De Pectra upgrade van Ethereum bouwt voort op de succesvolle Dencun upgrade, die in maart 2024 werd doorgevoerd. Dencun verlaagde de Layer-2 transactiekosten en verbeterde de efficiëntie van Ethereum rollups.
Hoewel Pectra gericht is op het verbeteren van de veiligheid van Ethereum en de efficiëntie van de validator, benadrukken de herhaalde vertragingen de uitdagingen van grootschalige blockchain-upgrades.
Nu het marktsentiment van Ethereum verzwakt, kunnen aanhoudende tegenslagen het vertrouwen in de toekomstige ontwikkelingen van het netwerk ondermijnen. De Ethereum Foundation heeft nog geen nieuwe lanceerdatum aangekondigd voor Pectra’s mainnet release.
OKX - trade meer dan 150 crypto’s
- Nieuwe app en Web3 wallet in Nederland
- Handel met andere traders
- Verdien bonussen met crypto staking
