थॉमस डेनियल
नेटवर्क की कमजोरी का फ़ायदा उठाने वाले किसी अज्ञात उपयोगकर्ता के कारण, सेपोलिया टेस्टनेट पर एथेरियम के सबसे हालिया पेक्ट्रा अपडेट में अप्रत्याशित व्यवधान का अनुभव हुआ। यह समस्या एक गलत तरीके से जमा अनुबंध घटना के कारण खाली ब्लॉकों के खनन से उत्पन्न हुई।
कोर इंजीनियर मारियस वैन डेर विज्डेन ने 8 मार्च को बताया कि 7 मार्च को सुबह 29:5 बजे लागू किए गए अपग्रेड में एथेरियम के गेट नोड पर तत्काल समस्याएँ आईं। डिपॉज़िट कॉन्ट्रैक्ट द्वारा डिपॉज़िट इवेंट के बजाय अनजाने में ट्रांसफर इवेंट जारी करना इसका मुख्य कारण था।
उपाय प्रस्तुत करने के बावजूद, टीम एक ऐसी स्थिति पर विचार करने में विफल रही, जिसने एक अनाम उपयोगकर्ता को जमा पते पर शून्य-टोकन स्थानान्तरण करने की अनुमति दी। इस गतिविधि से त्रुटि फिर से जागृत हुई, जिसके परिणामस्वरूप अधिक खाली ब्लॉक खनन हुआ।
वैन वैन विज्डेन ने पहले सोचा कि ये लेन-देन अनजाने में हुई वैलिडेटर त्रुटि का परिणाम थे, लेकिन बाद में उन्हें पता चला कि ये लेन-देन एक नए लोड किए गए खाते से आए थे, जिसे नल के माध्यम से एक्सेस किया गया था। ERC-20 टोकन मानक में एक दोष है जो शून्य-मूल्य हस्तांतरण की अनुमति देता है, जिसका हमलावर ने फायदा उठाया।
डेवलपर्स का मानना था कि हमलावर आंतरिक बातचीत पर नज़र रख रहा था, इसलिए उन्होंने व्यवधान से निपटने के लिए कुछ DevOps नोड्स पर गुप्त रूप से एक विशेष पैच लगाया। दोपहर 2:00 बजे तक सभी नोड्स अपडेट हो गए थे, जिसके बाद नेटवर्क अपने नियमित संचालन पर वापस आ गया।
इस घटना से अंतिम निर्णय पर कोई प्रभाव नहीं पड़ा, तथा समस्या सेपोलिया तक ही सीमित रही, जहां डेवलपर्स ने पारंपरिक मेननेट अनुबंध के स्थान पर टोकन-गेटेड जमा अनुबंध का विकल्प चुना था।
26 फरवरी को होलेस्की टेस्टनेट पर एक पिछली समस्या के बाद, यह पेक्ट्रा अपग्रेड के लिए दूसरा महत्वपूर्ण झटका है। नतीजतन, एथेरियम डेवलपर्स ने अतिरिक्त परीक्षण के बाद तक पेक्ट्रा के पूर्ण रोलआउट को स्थगित करने का फैसला किया है।
यह अपडेट एथेरियम के डेनकुन हार्ड फोर्क के बाद आया है, जिसने 2 मार्च 13 को बेहतर रोलअप दक्षता और कम लेयर-2024 लेनदेन लागत पेश की। इस बीच, ह्सियाओ-वेई वांग और टॉमस स्टैनक ने एथेरियम फाउंडेशन के सह-निदेशक के रूप में पदभार संभाला है, जिसने एक नई नेतृत्व संरचना को लागू किया है।
