以太坊的pectra升级在塞波利亚面临破坏，未知的攻击者创建了一个空块开采

币圈网报道：

以太坊备受期待的Pectra升级在启用导致空块开采的漏洞之后，在sepolia Testnet上遇到了干扰。该升级于3月5日部署，几个小时后，当开发人员注意到其Geth节点上的错误消息时，升级了。

根据详细报告该团队从以太坊开发人员Marius van der Wijden中发现了在上周三7:30左右在Testnet上发生的押金合同中的意外行为。该合同没有触发预期的存款事件，而是发出了不正确的转让事件。

“激活硬叉后不久，我们告诉吉姆·麦克唐纳（Jim McDonald）发送存款，以测试Pectra中添加的执行触发的撤回功能。然后，我们在Geth节点上看到了错误消息，并开始看到许多空块正在开采，” Van der Wijden解释说。

据报道，错误消息写道：“无法解析存款数据：存款错误长度：想要576，有32。”这意味着执行了意外的存款合同令牌20的ERC-20转移，破坏了连锁店的预期行为。

未知的攻击者利用错过的边缘案件

Wijden说，开发人员迅速采取行动部署了修复程序，但是一个被忽视的边缘案件使未知的攻击者可以利用该系统。剥削者向存款地址发送了一个零token的转移，并再次触发了相同的错误，从而导致持续的空块挖掘。

“我们检查了存款合同，并确认没有人可以触发存款功能（因为它是令牌封闭式，我们只给了可信赖的sepolia的代币）。我们错过了ERC20规格中的一个边缘案例，”开发商说。

最初，开发人员怀疑这个错误来自一个可信赖的验证器，但后来意识到该交易起源于通过水龙头资助的新帐户。然后以太坊的团队搬家以协调修复的推出而不分开链条。＆nbsp;

Wijden说，仓促的发布可能会导致网络碎片化，因为未更新的节点无法连接到固定链。避免危机后，他们计划进行14:00 UTC的联合推出，这使团队有时间准备。

开发人员在进行了其他调查后发现了缺陷：ERC-20标准不会禁止传输零令牌。这意味着任何人，无论他们拥有多少个令牌，都可以发送零令牌。这就是导致存款事件的原因。

正如开发人员所描述的，在协调修复之前的三个半小时Sepolia据说产生了“很多”空块。为了恢复正常操作，开发人员通过用高薪销售替换损失的交易来删除触发利用的交易。

开发人员部署了一个私人修复程序来控制攻击

以太坊的团队实施了一个私人修复程序，该修复程序过滤了与存款合同相互作用的交易。考虑到攻击者正在监视开发人员聊天的怀疑，他们决定立即宣传修复程序。

“该修复程序仅是滤除直接拨打存款合同的交易。如果我们宣传解决方案，攻击者将能够通过从另一个合同中调用合同来规避缓解措施。这些内部呼叫仍然会触发事件，但是在块创建过程中，它们不容易过滤，“奉献报告。

一旦更新网络节点的10％，完整的块开始再次出现。这使链条在准备部署时可以运行。

在14:00 UTC，所有节点均已更新到包含最终修复程序的新版本。几个街区之后，攻击者的交易成功开采了，证实了所有节点操作员都已经实施了补丁。该事件并不影响以太坊的主网，因为该问题是特定于Sepolia的令牌门控存款合同的特定问题。

它确实影响了所有节点，因为它是规格与塞波利亚的存款合同实施之间的冲突

-Mariusvanderwijden（@vdwijden）2025年3月9日

当X社交媒体用户询问“攻击者有什么可以赢得胜利”时，Wijden回答说：“不，他们没有任何收益。”

以太坊价格挣扎继续：市场活动较弱

以太坊仍在显示出弱点的迹象，在上周降低了其价值的10％以上。划定的第二大硬币徘徊在2,000美元左右，这是市场观察家预测的三个月低支持水平，将下降。

根据市场技术指标，ETH一直处于持续的下降趋势中，较低的高点和低点与看跌的移动平均值形成。如果以太坊未能持有2,000美元，分析师警告说，下一个主要支持水平在1,800美元至1,700美元之间。＆nbsp;

尽管30.45的相对强度指数（RSI）表明潜在的短期反弹，但2200美元的阻力是硬币未能突破24小时以上的水平。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多