O uso de um "edge case" por um atacante causou um erro na atualização Pectra do testnet Sepolia depois de minerar um bloco vazio

O recente teste Pectra do Ethereum no fork Sepolia encontrou um problema que foi exacerbado por um usuário desconhecido enviando uma transferência de token zero, informou a Golden Finance. De acordo com um desenvolvedor do Ethereum, a recente atualização do Pectra do Sepolia testnet atingiu um bug e piorou depois que um invasor usou um “edge case” para fazer com que blocos vazios fossem minerados. O Pectra foi lançado em seu último testnet, Sepolia, em 5 de março às 7h29, mas o desenvolvedor do Ethereum Marius van der Wijden disse em um post de 8 de março que a equipe imediatamente começou a ver mensagens de erro em seus nós geth e que blocos vazios foram minerados. De acordo com Van der Wijden, a razão para o erro é que o contrato de depósito desencadeia o tipo errado de evento – um evento de transmissão em vez de um evento de depósito. Enquanto a correção foi implementada, van der Wijden disse que eles perderam um caso de borda em que um usuário desconhecido explorou a vulnerabilidade enviando uma transferência de token 0 para um endereço de depósito, desencadeando o bug novamente.