Les développeurs d’Ethereum ont rencontré des défis significatifs lors de la mise à niveau de PECTRA sur le réseau de test Sepolia. Une erreur majeure dans le contrat de dépôt a provoqué des transactions non intentionnelles, entraînant la génération de blocs vides. En parallèle, un compte exploitant des transferts de jetons à valeur nulle a mis en évidence des vulnérabilités dans le réseau, poussant l’équipe à appliquer rapidement un mécanisme de filtrage pour restaurer la stabilité des opérations.
Qu’est-ce qui a causé le problème technique? Comment les transferts de jetons zéro ont-ils exploité le système?
Qu’est-ce qui a causé le problème technique?
La mise à niveau de PECTRA, activée le 5 mars, a révélé un défaut inattendu dans le contrat de dépôt. Ce défaut a engendré un événement de « dépôt » au lieu d’un transfert, provoquant ainsi des incohérences dans les pools de transactions et forçant les nœuds à créer des blocs vides. Comme l’a indiqué le développeur Marius van der Wijden, les évaluations initiales ont blâmé des validateurs fiables, mais le véritable responsable était un nouveau compte.
Comment les transferts de jetons zéro ont-ils exploité le système?
La situation s’est détériorée lorsqu’un utilisateur a tiré parti d’un défaut de la norme ERC-20 concernant les transferts de jetons zéro, inondant le système de transactions qui ont perturbé le contrat de dépôt. Les développeurs ont découvert que l’exploitant aurait probablement utilisé un compte financé via des robinets sur le réseau de test, indiquant une surveillance active de leurs canaux de communication.
- L’erreur du contrat de dépôt a causé des incohérences de transaction et des blocs vides.
- Des problèmes de synchronisation ont résulté du traitement de transactions erronées.
- Les développeurs ont mis en place des correctifs en filtrant les transactions interagissant avec le contrat de dépôt.
- La majorité des nœuds avaient été mis à jour d’ici 14h00, ce qui a permis de rétablir les fonctionnalités normales du réseau.
L’équipe Ethereum a réaffirmé son engagement à rehausser ses protocoles de test pour éviter que des situations similaires ne se reproduisent lors des futures mises à jour, dans un but d’amélioration de la fiabilité du réseau principal. Cet incident met en lumière l’importance cruciale des tests rigoureux et de la vigilance dans le secteur dynamique de la technologie blockchain.
Clause de non-responsabilité: Les informations contenues dans cet article ne doivent pas être considérées comme des conseils d’investissement. Les investisseurs doivent être conscients que les crypto-monnaies sont très volatiles et comportent donc des risques, et doivent effectuer leurs propres recherches.
Source: https://en.bitcoinhaber.net/ethereum-addresses-major-flaws-in-pectra-opgrade
Résumé : Les développeurs d’Ethereum ont fait face à des complications lors de la mise à niveau de PECTRA sur le réseau de test Sepolia, en raison d’une erreur de codage dans le contrat de dépôt qui a causé la création de blocs vides. L’exploitation de la norme ERC-20 par des transferts de jetons zéro a aggravé la situation, menant à la nécessité de mettre en place des mécanismes de filtrage pour stabiliser le réseau. L’équipe s’engage à améliorer ses protocoles de test pour éviter de futurs incidents similaires.
