Thomas Daniels
Akibat pengguna tak dikenal yang memanfaatkan kerentanan jaringan, pembaruan Pectra terbaru Ethereum pada jaringan uji Sepolia mengalami gangguan tak terduga. Masalah ini muncul dari penambangan blok kosong yang disebabkan oleh peristiwa kontrak deposit yang salah sasaran.
Insinyur inti Marius van der Wijden mencatat pada tanggal 8 Maret bahwa pemutakhiran, yang dilaksanakan pada pukul 7:29 pagi pada tanggal 5 Maret, mengalami masalah langsung pada node geth Ethereum. Kontrak deposit yang secara tidak sengaja memancarkan peristiwa transfer alih-alih peristiwa deposit merupakan penyebab utamanya.
Meskipun telah memperkenalkan solusi, tim tersebut gagal mempertimbangkan situasi yang membahayakan, yang memungkinkan pengguna anonim melakukan transfer tanpa token ke alamat penyimpanan. Kesalahan tersebut kembali terjadi akibat aktivitas ini, yang mengakibatkan lebih banyak penambangan blok kosong.
Van van Wijden awalnya mengira transaksi tersebut merupakan hasil dari kesalahan validator yang tidak disengaja, tetapi ia kemudian mengetahui bahwa transaksi tersebut berasal dari akun yang baru dimuat dan diakses melalui faucet. Standar token ERC-20 memiliki kelemahan yang memungkinkan transfer bernilai nol, yang dimanfaatkan oleh penyerang.
Pengembang yakin penyerang mengawasi percakapan internal, jadi mereka diam-diam menerapkan patch khusus ke beberapa node DevOps untuk mengatasi gangguan tersebut. Semua node telah diperbarui pada pukul 2:00 siang, dan jaringan kembali beroperasi seperti biasa.
Finalisasi tidak terpengaruh oleh insiden tersebut, dan masalahnya terbatas pada Sepolia, tempat para pengembang memilih kontrak deposit berbasis token, bukan kontrak mainnet konvensional.
Setelah masalah sebelumnya pada jaringan uji Holesky pada tanggal 26 Februari, ini merupakan kemunduran signifikan kedua untuk pemutakhiran Pectra. Akibatnya, pengembang Ethereum telah memutuskan untuk menunda peluncuran lengkap Pectra hingga setelah pengujian tambahan.
Pembaruan ini hadir setelah hard fork Dencun Ethereum, yang memperkenalkan efisiensi rollup yang lebih baik dan biaya transaksi Layer-2 yang lebih rendah pada tanggal 13 Maret 2024. Sementara itu, Hsiao-Wei Wang dan Tomasz Stańczak telah mengambil alih sebagai co-director Ethereum Foundation, yang telah menerapkan struktur kepemimpinan baru.
