در جریان ارتقای پکترا (Pectra) روی شبکه آزمایشی سپولیا (Sepolia)، یک مهاجم ناشناس با سوءاستفاده از یک نقطه ضعف فنی، توسعهدهندگان اتریوم را مجبور به ارائه یک اصلاحیه خصوصی کرد.
ماریوس فان در وایدن (Marius van der Wijden)، یکی از توسعهدهندگان اتریوم، اعلام کرد که یک مهاجم ناشناس از یک نقطه ضعف نادیده گرفته شده سوءاستفاده کرده و با ارسال تراکنش با مقدار صفر به قرارداد سپردهگذاری (Deposit Contract)، باعث ایجاد خطاهایی در شبکه شده است.
ارتقای پکترا در تاریخ ۵ مارس در تستنت سپولیا اجرا شد، اما بلافاصله پس از آن، توسعهدهندگان متوجه شدند که تعداد زیادی بلاک خالی در حال تولید است. بررسیها نشان داد که مشکل از رویداد غیرمنتظرهای در قرارداد سپردهگذاری ناشی شده است.
با اینکه این حمله باعث اختلال در تستنت سپولیا شد، اما فان در وایدن تأکید کرد که هیچ مشکلی در نهاییسازی تراکنشها در شبکه اصلی اتریوم رخ نداد، زیرا قرارداد سپردهگذاری در سپولیا با نسخه اصلی آن در شبکه اتریوم تفاوت دارد.
پس از این حمله، توسعهدهندگان تصمیم گرفتند اجرای ارتقای پکترا را به تأخیر بیندازند تا فرصت بیشتری برای آزمایش و اشکالزدایی داشته باشند.
ارتقای پکترا شامل ۱۱ بهبود پیشنهادی برای اتریوم (EIP) است و با هدف افزایش ظرفیت شبکه، بهبود مقیاسپذیری لایه ۲ و ارتقای فرآیند سهامگذاری ETH طراحی شده است. این بهروزرسانی نخستین ارتقای بزرگ پس از دِنکون (Dencun) محسوب میشود که در مارس ۲۰۲۴ اجرا شد.
برنامهریزی شده بود که پکترا در ۸ آوریل روی شبکه اصلی اجرا شود، اما این امر مشروط به موفقیت ارتقا در تستنتهای هولسکی (Holesky) و سپولیا بود. پیش از این نیز، ارتقای پکترا در ۲۴ فوریه روی تستنت هولسکی دچار مشکلاتی شده بود که مانع از نهاییسازی تراکنشها شد.
نظرات کاربران