Le plus récent Mise à jour de PECTRA d'Ethereum trouvé des problèmes inattendus lors de sa mise en œuvre dans Retlaire les témoins. Un pirate anonyme exploré un échec dans la mise en œuvre du contrat de dépôt, provoquant Erreurs d'exploitation de blocs vides. Le problème s'est posé peu de temps après le lancement le 5 mars, lorsque les développeurs ont remarqué des messages d'erreur sur leurs nœuds geth.
L'erreur s'est produite car le contrat de dépôt appelé transfert au lieu d'un événement de dépôtconduisant à un traitement incorrect des transactions. Un Hacker a découvert un moyen d'explorer cette vulnérabilité Envoi d'un transfert de jetons zéro à l'adresse du contrat, qui a à nouveau déclenché la même erreur. En conséquence, le Le réseau a continué à exploiter des blocs vides, nécessitant une enquête détaillée.
Initialement, les développeurs soupçonnaient une erreur par le validateurs Cependant, ils ont vite réalisé que la transaction provenait d'un Nouveau compte financé par un robinet. Marius van der Wijden, développeur d'Ethereum, a expliqué que la norme ERC-20 autorise les transferts de jetons zéroqui a ouvert l'écart utilisé par l'attaquant.
Pour empêcher le pirate de continuer à exploiter l'échec, le L'équipe Ethereum a lancé une correction confidentielle Pour certains DevOps, filtrant les transactions qui ont interagi avec le contrat de dépôt. L'équipe a adopté cette stratégie car on soupçonne que L'attaquant surveillait la communication des développeurs.
Vers 14h, l'équipe a appliqué la correction dans tous les nœuds et a résolu le problème. Malgré l'échec, L'incident n'a pas affecté l'achèvement des transactions Et il est resté limité au réseau Sepolia, qui utilise un contrat de dépôt différent de la norme MainNet.
Problèmes antérieurs Pas d'Ethereum
Ce n'était pas la première fois que la mise à jour de PECRA faisait face à des défis. C'est parce que le test précédent dans Network Holesky, le 26 févriera également trouvé des problèmes. En raison de ces échecs récents, les développeurs ont décidé reporter la mise en œuvre de PECTRA pour effectuer plus de tests.
La nouvelle version suit le récent Derk Dencunimplémenté dans 13 mars 2024ce qui a amélioré l'efficacité de rouleaux et réduction des taux de transaction pour les réseaux couche-2.
Le secteur des cryptes fait face Autres menaces Au-delà de la vulnérabilité d'Ethereum. Les escrocs sont Explorer les craintes concernant une guerre commerciale et non le Canadacréant de fausses nouvelles impliquant des chiffres publics pour promouvoir des systèmes d'investissement frauduleux.
Récemment, un coup appelé cance A utilisé une fausse approbation de l'ancien Premier ministre Justin Trudeau pour attirer les investisseurs. La fraude comprenait un faux article simulant le site Web de CBC News Et suggérant que Trudeau a soutenu le programme pour lutter contre les tarifs américains.
Pertes mondiales avec Fraudes, hacks et exploits avec des crypto-monnaies ajoutées 1,53 milliard de dollars uniquement en févrierconduit par hack da subit de 1,4 milliard de dollars. À l'exclusion de cette affaire, les pertes encore ajoutées 126 millions de dollarsune augmentation de 28,5% par rapport à janvier.
Source: https://www.criptofacil.com/hack-expoe-vulnerabilidade-no-ethereum-e-forca-correcao-emergencial/
