Sepolia TestNet攻撃の後、Ethereumのペクトラアップグレードは延期されました

Ethereumのペクトラアップグレードは、Sepolia Testnetの脆弱性を使用して未知の攻撃者に続いて再び延期されました。

The Pectra upgrade for Ethereum has been postponed yet again following an attack on the Sepolia testnet by an unknown attacker who exploited a vulnerability to execute an interesting attack that resulted in the production of empty blocks.

イーサリアムのペクトラアップグレードは、空のブロックの生産をもたらした興味深い攻撃を実行するために脆弱性を利用した未知の攻撃者によるセポリアテストネットへの攻撃の後、再び延期されました。

The problem was first brought to the attention of the community by Ethereum developer Marius Van Der Wijden, who noticed that the issue had started sometime after Pectra went live on March 5. Developers saw error messages and sporadic empty block mining, originating from an irregular event in the deposit contract. Instead of triggering a deposit event, the contract mistakenly triggered a transfer event, which was causing issues.

この問題は、3月5日にペクトラが公開された後に問題が始まったことに気づいたイーサリアム開発者のマリウス・ファン・デル・ウィジデンによって最初にコミュニティの注目を集めました。デポジットイベントをトリガーする代わりに、契約は誤って転送イベントをトリガーし、問題を引き起こしていました。

The community began discussing potential causes and solutions, finally converging on a private fix that involved patching a limited number of DevOps nodes. The assumption was that the attacker was likely listening in on their communications, necessitating a stealthy method of deployment.

コミュニティは、潜在的な原因とソリューションについて議論し始め、最終的に、限られた数のDevOpsノードにパッチを当てることを伴うプライベートな修正に収束しました。仮定は、攻撃者が彼らのコミュニケーションに耳を傾けている可能性が高く、ステルスな展開方法を必要とすることでした。

The goal was to solve fuller blocks in order to reach a point where deploying the fix would not leave any space for the attacker to continue the attack.

目標は、攻撃者が攻撃を継続するためのスペースを離れない場所に到達するために、より充実したブロックを解決することでした。

Geth attempted to address the issue by rejecting bad logs of the deposit contract but overlooked an edge case of the ERC-20 standard. The attacker targeted it by executing zero-token transfers, rendering block creation useless. The network kept producing empty blocks until developers coordinated and rolled out a private fix, resuming full block production.

ゲスは、預金契約の悪いログを拒否することで問題に対処しようとしましたが、ERC-20規格のエッジケースを見落としました。攻撃者は、ゼロトークン転送を実行することでそれを標的にし、ブロックの作成を役に立たなくしました。ネットワークは、開発者が調整してプライベートな修正を展開するまで空のブロックを生成し続け、完全なブロック生産を再開しました。

The incident did not affect Ethereum’s mainnet, and the network sustained finalization. The difference between deposit contracts on the Ethereum mainnet and Sepolia testnet was the most significant reason for the success of the attack.

この事件はイーサリアムのメインネットに影響を与えず、ネットワークは最終化を維持しました。 Ethereum MainnetとSepolia Testnetの預金契約の違いは、攻撃の成功の最も重要な理由でした。

After the attack was mitigated and the Pectra upgrade on Sepolia completed successfully, developers have decided to postpone the mainnet launch to allow more time for testing and debugging. This decision comes after a series of delays and testing phases.

攻撃が軽減され、セポリアのペクトラのアップグレードが正常に完了した後、開発者はメインネットの発売を延期して、テストとデバッグの時間を増やすことを決定しました。この決定は、一連の遅延とテストフェーズの後に行われます。

The Pectra upgrade introduces several changes to Ethereum, including new opcodes, testing for an edge case in the ERC-20 standard, and support for the AVM (Atomic Value Modules) standard. The upgrade is also designed to improve the efficiency and scalability of the Ethereum network.

Pectraアップグレードは、新しいオプコード、ERC-20標準のエッジケースのテスト、AVM（Atomic Value Modules）標準のサポートなど、Ethereumにいくつかの変更を導入します。アップグレードは、Ethereumネットワークの効率とスケーラビリティを改善するように設計されています。

As Pectra is set to bring several changes to the network, it is crucial that it is tested thoroughly to avoid any unforeseen issues. The Sepolia attack highlights the importance of vigilance and cooperation among developers in maintaining the security and stability of the blockchain ecosystem.

ペクトラはネットワークにいくつかの変更をもたらすように設定されているため、予期せぬ問題を回避するために徹底的にテストされることが重要です。セポリア攻撃は、ブロックチェーンエコシステムのセキュリティと安定性を維持する際の開発者間の警戒と協力の重要性を強調しています。