อีเธอเรียม(ETH) ประสบปัญหาผิดคาดในการอัปเกรด ‘เพคทรา’ (Pectra) บนเครือข่ายทดสอบเซโพลเลีย (Sepolia) หลังผู้ใช้นิรนามส่งธุรกรรมโทเคน 0 ส่งผลให้ระบบขัดข้องและข้อผิดพลาดแพร่กระจาย
เมื่อวันที่ 5 มีนาคม เวลา 07:29 น. (UTC) อัปเกรด ‘เพคทรา’ ได้เริ่มต้นใช้งานบนเครือข่ายเซโพลเลีย อย่างไรก็ตาม ตามรายงานของนักพัฒนาอีเธอเรียม มาริอุส ฟาน เดอร์ ไวเดน (Marius van der Wijden) เมื่อวันที่ 8 มีนาคม พบว่าหลังอัปเกรดเกิดข้อผิดพลาดในโหนด Geth ส่งผลให้มีการขุดบล็อกว่างอย่างต่อเนื่อง
ปัญหานี้เริ่มต้นจากสมาร์ตคอนแทร็กต์เกี่ยวกับการฝากเงินที่ส่งอีเวนต์ผิดปกติ โดยแทนที่จะเป็นอีเวนต์ปกติ กลับมีการเรียกอีเวนต์ธุรกรรม ซึ่งทีมพัฒนาได้ออกแพตช์แก้ไขในทันที อย่างไรก็ตาม กลับมีกรณีข้อยกเว้นที่ไม่ได้รับการพิจารณา ทำให้ผู้ใช้รายหนึ่งใช้ช่องโหว่นี้ส่งโทเคน 0 ไปยังที่อยู่ออมเงิน ก่อให้เกิดข้อผิดพลาดขึ้นอีกครั้ง
ฟาน เดอร์ ไวเดน ระบุว่า "ช่วงแรกเราสันนิษฐานว่าเป็นข้อผิดพลาดจากผู้ตรวจสอบที่เชื่อถือได้ แต่พบในภายหลังว่าธุรกรรมดังกล่าวมาจากบัญชีที่เพิ่งได้รับเงินจากเครือข่ายทดสอบ" นอกจากนี้ มาตรฐาน ERC-20 ของอีเธอเรียมยังอนุญาตให้บัญชีที่มียอดคงเหลือ 0 ส่งโทเคนได้ ซึ่งถูกนำมาใช้เป็นช่องทางในการโจมตี
ทีมพัฒนาได้ตอบโต้ด้วยแพตช์ฉุกเฉินเพื่อกรองธุรกรรมที่ผิดปกติ โดยไม่มีการเผยแพร่รายละเอียดออกสู่สาธารณะ และเลือกอัปเดตเฉพาะโหนดบางส่วนเพื่อแก้ไขปัญหาการขุดบล็อกว่าง แพตช์นี้ถูกนำมาใช้เสร็จสิ้นภายในเวลา 14:00 น. ทำให้ธุรกรรมกลับมาดำเนินการได้ตามปกติ
ฟาน เดอร์ ไวเดน ยืนยันว่า "แม้จะเกิดปัญหานี้ขึ้น แต่ความปลอดภัยโดยรวมยังคงอยู่ และเหตุการณ์นี้เกิดขึ้นเฉพาะบนเครือข่ายทดสอบเซโพลเลีย โดยไม่มีผลกระทบต่อเครือข่ายหลักของอีเธอเรียม" ทั้งนี้ ทีมพัฒนาก่อนหน้านี้เคยเผชิญกับปัญหาคล้ายกันบนเครือข่ายทดสอบโฮเลสกี (Holesky) เมื่อวันที่ 26 กุมภาพันธ์ จึงตัดสินใจเลื่อนกำหนดการอัปเกรด ‘เพคทรา’ เพื่อดำเนินการตรวจสอบให้รัดกุมขึ้น
อัปเกรด ‘เพคทรา’ เป็นส่วนหนึ่งของการพัฒนาต่อเนื่องจาก ‘เดนคูน’ (Dencun) ซึ่งมุ่งลดค่าธรรมเนียมบนเครือข่ายเลเยอร์ 2 และเพิ่มประสิทธิภาพให้กับโซลูชันโรลอัป ทางมูลนิธิอีเธอเรียมได้ปรับโครงสร้างการบริหารเพื่อเพิ่มความเสถียรของการอัปเกรดในอนาคต
ความคิดเห็น 0