Ethereum’un Pectra güncellemesi Sepolia test ağında teknik aksaklıklarla karşılaştı. Kimliği belirsiz bir saldırgan sıfır token transferlerini kullanarak ağı istikrarsızlaştırdı. Geliştiriciler saldırıyı durdurmak için özel bir düzeltme yayımladı.
Pectra Güncellemesi Neden Başarısız Oldu?
Ethereum geliştiricileri 5 Mart’ta Pectra güncellemesini Sepolia test ağına uyguladı. Ancak geth node’larında hatalar görünmeye başladı ve ağın ürettiği bloklar boş çıkmaya başladı. Ethereum geliştiricisi Marius van der Wijden sorunun EIP-6110 ile ilgili olduğunu belirtti. Bu protokol değişikliği tüm günlük (log) verilerini işlemeyi zorunlu kılıyordu. Ancak bir hata sonucu sıfır token transferleri de dikkate alındı ve sistem hata vermeye başladı.
Geliştiriciler bu sorunu çözmek için bir düzeltme yayımladı ancak ERC-20 standardında sıfır token transferlerinin yasak olmaması yeni bir güvenlik açığı oluşturdu. Kimliği belirsiz bir saldırgan sıfır token transferlerini tekrar tekrar göndererek ağı hataya sürükledi. Bu durum işlemlerin reddedilmesine ve blokların boş kalmasına neden oldu.
Geliştiriciler Saldırıyı Nasıl Durdurdu?
İlk etapta geliştiriciler sorunun güvenilir bir doğrulayıcıdan (validator) kaynaklandığını düşündü. Ancak yapılan araştırmada saldırının halka açık bir faucet hesabından finanse edilen yeni bir adres tarafından gerçekleştirildiği ortaya çıktı.
Geliştiriciler saldırıyı durdurmak için sıfır token transferlerini filtrelemeye karar verdi. Ancak saldırganın Ethereum geliştirici sohbetlerini takip ettiği şüphesi nedeniyle düzeltmeyi gizli tutarak yalnızca belirli DevOps node’larına (ağın %10’unu kontrol eden node’lar) sundular.
Bu düzeltme dağıtıldıktan sonra node’lar tekrar tam bloklar üretmeye başladı ve ağ normale döndü. Birkaç blok sonra saldırganın işlemi de başarıyla işlendi ve tüm node operatörlerinin güncellemeyi uyguladığı doğrulandı.
Ethereum Ana Ağı Etkilenmedi Ancak Pectra Ertelendi
Sepolia test ağındaki saldırıya rağmen Ethereum’un ana ağı hiçbir zaman finalizasyon kaybı yaşamadı. Bunun nedeni Sepolia’daki teminatlı depo sözleşmesinin (deposit contract) ana ağdakinden farklı olması.
Ancak geliştiriciler bu olayın ardından Pectra güncellemesini erteme kararı aldı. Güncellemenin ana ağa 8 Nisan’da uygulanması planlanıyordu. Ancak hem Holesky hem de Sepolia test ağlarında teknik sorunlar yaşandığı için Ethereum ekibi daha fazla test yapılmasına karar verdi.
Pectra Güncellemesi Ethereum İçin Neden Önemli?
Pectra Ethereum’un staking sistemini iyileştirmeyi Layer-2 ölçeklenebilirliğini artırmayı ve ağ kapasitesini genişletmeyi amaçlayan büyük bir güncelleme. İçeriğinde 11 Ethereum İyileştirme Teklifi (EIP) bulunuyor ve Mart 2024’te devreye giren Dencun güncellemesinden sonra yapılan en büyük ağ yükseltmesi olarak görülüyor.
Ancak bu son saldırı ve test ağlarında yaşanan teknik sorunlar geliştiricilerin ana ağ güncellemesini erteleyerek daha fazla hata ayıklama süreci başlatmasına neden oldu. Ethereum topluluğu şimdi Pectra’nın ne zaman ana ağa uygulanacağını ve güncellemenin yeni güvenlik önlemleri alıp almayacağını merakla bekliyor.