La mise à niveau de PECTRA d'Ethereum a été reportée à la suite d'une attaque de sépolia testnet

La mise à niveau de PECTRA d'Ethereum a été reportée à nouveau à la suite d'un attaquant inconnu en utilisant une vulnérabilité sur Sepolia TestNet.

The Pectra upgrade for Ethereum has been postponed yet again following an attack on the Sepolia testnet by an unknown attacker who exploited a vulnerability to execute an interesting attack that resulted in the production of empty blocks.

La mise à niveau de Pectra pour Ethereum a été reportée à nouveau à la suite d'une attaque contre le testnet de Sepolia par un attaquant inconnu qui a exploité une vulnérabilité pour exécuter une attaque intéressante qui a abouti à la production de blocs vides.

The problem was first brought to the attention of the community by Ethereum developer Marius Van Der Wijden, who noticed that the issue had started sometime after Pectra went live on March 5. Developers saw error messages and sporadic empty block mining, originating from an irregular event in the deposit contract. Instead of triggering a deposit event, the contract mistakenly triggered a transfer event, which was causing issues.

Le problème a d'abord été porté à l'attention de la communauté par le développeur d'Ethereum, Marius Van Der Wijden, qui a remarqué que le problème avait commencé un peu après la mise en ligne du 5 mars. Au lieu de déclencher un événement de dépôt, le contrat a déclenché à tort un événement de transfert, qui provoquait des problèmes.

The community began discussing potential causes and solutions, finally converging on a private fix that involved patching a limited number of DevOps nodes. The assumption was that the attacker was likely listening in on their communications, necessitating a stealthy method of deployment.

La communauté a commencé à discuter des causes et des solutions potentielles, convergeant enfin sur une solution privée qui impliquait de corriger un nombre limité de nœuds DevOps. L'hypothèse était que l'attaquant écoutait probablement ses communications, nécessitant une méthode de déploiement furtive.

The goal was to solve fuller blocks in order to reach a point where deploying the fix would not leave any space for the attacker to continue the attack.

L'objectif était de résoudre des blocs plus complets afin d'atteindre un point où le déploiement du correctif ne laisserait aucun espace pour que l'attaquant continue l'attaque.

Geth attempted to address the issue by rejecting bad logs of the deposit contract but overlooked an edge case of the ERC-20 standard. The attacker targeted it by executing zero-token transfers, rendering block creation useless. The network kept producing empty blocks until developers coordinated and rolled out a private fix, resuming full block production.

Geth a tenté de résoudre le problème en rejetant les mauvais journaux du contrat de dépôt, mais a négligé un cas de bord de la norme ERC-20. L'attaquant l'a ciblé en exécutant des transferts zéro-token, rendant la création de blocs inutile. Le réseau a continué à produire des blocs vides jusqu'à ce que les développeurs coordonnent et déploient une solution privée, reprenant une production complète de blocs.

The incident did not affect Ethereum’s mainnet, and the network sustained finalization. The difference between deposit contracts on the Ethereum mainnet and Sepolia testnet was the most significant reason for the success of the attack.

L'incident n'a pas affecté le réunissement d'Ethereum et le réseau a subi une finalisation. La différence entre les contrats de dépôt sur le MainNet Ethereum et le testnet de Sepolia était la raison la plus importante du succès de l'attaque.

After the attack was mitigated and the Pectra upgrade on Sepolia completed successfully, developers have decided to postpone the mainnet launch to allow more time for testing and debugging. This decision comes after a series of delays and testing phases.

Une fois l'attaque atténuée et que la mise à niveau de PECTRA sur Sépolia s'est terminée avec succès, les développeurs ont décidé de reporter le lancement principal pour permettre plus de temps pour tester et déboguer. Cette décision intervient après une série de retards et de phases de test.

The Pectra upgrade introduces several changes to Ethereum, including new opcodes, testing for an edge case in the ERC-20 standard, and support for the AVM (Atomic Value Modules) standard. The upgrade is also designed to improve the efficiency and scalability of the Ethereum network.

La mise à niveau de PECTRA introduit plusieurs modifications à Ethereum, y compris de nouveaux opcodes, des tests pour un cas de bord dans la norme ERC-20 et une prise en charge de la norme AVM (modules de valeur atomique). La mise à niveau est également conçue pour améliorer l'efficacité et l'évolutivité du réseau Ethereum.

As Pectra is set to bring several changes to the network, it is crucial that it is tested thoroughly to avoid any unforeseen issues. The Sepolia attack highlights the importance of vigilance and cooperation among developers in maintaining the security and stability of the blockchain ecosystem.

Étant donné que PECTRA devrait apporter plusieurs modifications au réseau, il est crucial qu'il soit testé en profondeur pour éviter tout problème imprévu. L'attaque de Sepolia met en évidence l'importance de la vigilance et de la coopération entre les développeurs dans le maintien de la sécurité et de la stabilité de l'écosystème de la blockchain.