以太坊Pectra升級再次遭遇神秘攻擊者的問題

這位不明攻擊者開始發送零代幣轉帳，導致空區塊挖礦。以太坊在過去幾個月以來的市場表現一直不佳。儘管Pectra升級帶來了一些改善網絡的希望，但其實施並未按照最初的時間表進行。不久前，一名不明攻擊者在Sepolia主網上利用了該升級。這進一步延遲了Pectra升級在主網上的推出。

Sepolia上的Pectra升級發生了什麼？

當以太坊開發者Marius Van Der Wijden發布有關此問題的報告時，這一消息浮出水面。當Pectra升級於3月5日上線時，開發者們開始注意到錯誤消息和空區塊的創建。該問題發生的原因是當存款合約發出意外的轉帳事件時，本應該創建一個存款事件，而不是轉帳事件。

Geth團隊提出了一個修復方案，忽略所有來自存款合約的錯誤日誌。然而，在ERC-20標準中存在一個被開發者忽視的邊緣情況。

攻擊者利用這一點，向存款合約發送零代幣轉帳。結果，網絡繼續挖掘空區塊。在開發者協調並推出了私有修復後，節點恢復了在網絡上生成完整區塊的能力。

在整個過程中，以太坊主網未受到干擾，且從未失去最終確定性。這一問題僅限於Sepolia網絡。以太坊主網和Sepolia網絡的存款合約之間的差異正是原因所在。

儘管Sepolia上的Pectra升級成功抵禦了攻擊，但這進一步延遲了推出過程。開發者決定在主網推出升級之前，花更多時間進行測試和調試。

同時，過去7天內，有60萬以太坊從交易所撤回。本週以太幣市場價格下跌超過10%，今天還在進一步走低。

Arkham報告：WLF投資組合下跌，以太坊在重大損失中買入