Атака сорвала тестирование хардфорка Pectra в сети Sepolia

Тестовая активация хардфорка Pectra в сети Ethereum Sepolia, проведённая 5 марта, столкнулась с техническими сбоями и умышленным вмешательством, сообщил разработчик Мариус ван дер Вейден.

После установки обновления клиент Geth начал генерировать пустые блоки, а лог ошибок указывал на проблему с событием в депозитном контракте. Причиной стала тестовая транзакция, имитирующая снятие средств. Разработчики оперативно подготовили и развернули патч, но через несколько часов ситуация повторилась — сеть снова перешла к пустым блокам.

Позднее выяснилось, что ошибка была спровоцирована вредоносной транзакцией с нового аккаунта, а не действиями доверенного валидатора, как предполагалось изначально. Злоумышленник воспользовался особенностью стандарта ERC-20, позволяющего отправку нулевых переводов без реального баланса, чтобы вызвать сбой.

Команда Ethereum заподозрила, что злоумышленник следит за внутренними каналами связи, поэтому последующее обновление было развернуто в частном порядке — на нескольких собственных нодах (около 10% сети), которые начали обрабатывать полные блоки. Это позволило временно стабилизировать тестнет.

При этом финализация блоков не прекращалась, подчеркнул ван дер Вейден. Проблема коснулась только Sepolia, так как именно там используется токен-замкнутый депозитный контракт, в отличие от основной сети.

Активация хардфорка Pectra в мейннете Ethereum ожидается в начале апреля.