Thomas Daniel
En raison d'un utilisateur non identifié profitant d'une vulnérabilité du réseau, la dernière mise à jour Pectra d'Ethereum sur le réseau de test Sepolia a connu des perturbations imprévues. Le problème est né de l'extraction de blocs vides causée par un événement de contrat de dépôt raté.
L'ingénieur principal Marius van der Wijden a noté le 8 mars que la mise à niveau, qui a été implémentée à 7h29 le 5 mars, a rencontré des problèmes immédiats sur le nœud geth d'Ethereum. Un contrat de dépôt émettant par inadvertance un événement de transfert plutôt qu'un événement de dépôt en était la cause principale.
Malgré la mise en place d'une solution, l'équipe n'a pas pris en compte une situation limite, qui a permis à un utilisateur anonyme d'effectuer des transferts sans jeton vers l'adresse de dépôt. L'erreur a été ravivée par cette activité, ce qui a entraîné davantage de minage de blocs vides.
Van van Wijden a d'abord pensé que les transactions étaient le résultat d'une erreur involontaire du validateur, mais il a découvert plus tard qu'elles provenaient d'un compte fraîchement chargé auquel on avait accédé via un faucet. La norme de jeton ERC-20 présente une faille qui permet des transferts de valeur nulle, dont l'attaquant a profité.
Les développeurs pensaient que l'attaquant surveillait les conversations internes, ils ont donc secrètement appliqué un correctif spécial à quelques nœuds DevOps pour lutter contre la perturbation. Tous les nœuds avaient été mis à jour à 2 heures, heure à laquelle le réseau a repris son fonctionnement normal.
La finalisation n'a pas été affectée par l'incident, et le problème s'est limité à Sepolia, où les développeurs avaient opté pour un contrat de dépôt à jeton au lieu du contrat mainnet conventionnel.
Après un problème antérieur sur le réseau de test Holesky le 26 février, il s'agit du deuxième revers important pour la mise à niveau de Pectra. En conséquence, les développeurs d'Ethereum ont décidé de retarder le déploiement complet de Pectra jusqu'à ce que des tests supplémentaires soient effectués.
La mise à jour intervient après le hard fork Dencun d'Ethereum, qui a introduit une meilleure efficacité de rollup et des coûts de transaction de couche 2 inférieurs le 13 mars 2024. Entre-temps, Hsiao-Wei Wang et Tomasz Stańczak ont pris la relève en tant que codirecteurs de la Fondation Ethereum, qui a mis en place une nouvelle structure de direction.
