Việc kẻ tấn công sử dụng "trường hợp biên" đã gây ra lỗi trong việc nâng cấp Pectra của mạng thử nghiệm Sepolia sau khi khai thác một khối trống

Thử nghiệm Pectra gần đây của Ethereum trên fork Sepolia đã gặp phải một vấn đề trở nên trầm trọng hơn do một người dùng không xác định gửi chuyển khoản bằng không, Golden Finance đưa tin. Theo một nhà phát triển Ethereum, bản nâng cấp Pectra gần đây của Sepolia testnet đã gặp lỗi và trở nên tồi tệ hơn sau khi kẻ tấn công sử dụng “trường hợp biên” để khiến các khối trống được khai thác. Pectra đã ra mắt trên mạng thử nghiệm cuối cùng của mình, Sepolia, vào ngày 5 tháng 3 lúc 7:29 sáng, nhưng nhà phát triển Ethereum Marius van der Wijden cho biết trong một bài đăng ngày 8 tháng 3 rằng nhóm ngay lập tức bắt đầu thấy thông báo lỗi trên các nút geth của mình và các khối trống đã được khai thác. Theo Van der Wijden, nguyên nhân của lỗi là do hợp đồng tiền gửi kích hoạt sai loại sự kiện – sự kiện truyền thay vì sự kiện tiền gửi. Trong khi bản sửa lỗi được triển khai, van der Wijden cho biết họ đã bỏ lỡ một trường hợp cạnh tranh khi một người dùng không xác định đã khai thác lỗ hổng bằng cách gửi chuyển token 0 đến địa chỉ gửi, kích hoạt lỗi một lần nữa.