Bir saldırganın "uç durum" kullanması, boş bir blok madenciliği yaptıktan sonra Sepolia test ağının Pectra yükseltmesinde bir hataya neden oldu

Golden Finance'in bildirdiğine göre, Ethereum'un Sepolia çatalındaki son Pectra testi, bilinmeyen bir kullanıcının sıfır token transferi göndermesiyle daha da kötüleşen bir sorunla karşılaştı. Bir Ethereum geliştiricisine göre, Sepolia test ağının son Pectra yükseltmesi bir hataya çarptı ve bir saldırganın boş blokların çıkarılmasına neden olmak için bir "uç durum" kullanmasının ardından daha da kötüleşti. Pectra, 5 Mart'ta saat 07:29'da son test ağı olan Sepolia'da piyasaya sürüldü, ancak Ethereum geliştiricisi Marius van der Wijden, 8 Mart tarihli bir gönderide ekibin geth düğümlerinde hemen hata mesajları görmeye başladığını ve boş blokların çıkarıldığını söyledi. Van der Wijden'e göre, hatanın nedeni, mevduat sözleşmesinin yanlış türde bir olayı tetiklemesidir – bir mevduat olayı yerine bir iletim olayı. Düzeltme kullanıma sunulurken, van der Wijden, bilinmeyen bir kullanıcının bir para yatırma adresine 0 token transferi göndererek güvenlik açığından yararlandığı ve hatayı tekrar tetiklediği bir uç durumu kaçırdıklarını söyledi.