L’utilisation par un attaquant d’un « cas limite » a provoqué une erreur dans la mise à niveau Pectra du testnet Sepolia après le minage d’un bloc vide

Le récent test Pectra d’Ethereum sur le fork Sepolia a rencontré un problème qui a été exacerbé par un utilisateur inconnu envoyant un transfert de jeton zéro, a rapporté Golden Finance. Selon un développeur Ethereum, la récente mise à niveau Pectra du testnet Sepolia a rencontré un bug et s’est aggravée après qu’un attaquant a utilisé un « cas limite » pour faire miner des blocs vides. Pectra a été lancé sur son dernier testnet, Sepolia, le 5 mars à 7h29, mais le développeur d’Ethereum, Marius van der Wijden, a déclaré dans un post du 8 mars que l’équipe avait immédiatement commencé à voir des messages d’erreur sur ses nœuds geth et que des blocs vides avaient été minés. Selon Van der Wijden, la raison de l’erreur est que le contrat de dépôt déclenche le mauvais type d’événement – un événement de transmission au lieu d’un événement de dépôt. Lors du déploiement du correctif, van der Wijden a déclaré qu’ils avaient manqué un cas limite où un utilisateur inconnu aurait exploité la vulnérabilité en envoyant un transfert de jeton 0 à une adresse de dépôt, déclenchant à nouveau le bogue.