Vào lúc 7:29 ngày 5 tháng 3 năm 2025, bản nâng cấp Pectra đã được triển khai trên testnet Sepolia của Ethereum. Tuy nhiên, ngay sau khi cập nhật, hệ thống đã gặp phải một sự cố nghiêm trọng khi nhóm phát triển đã ngay lập tức nhận thấy các thông báo lỗi trên các node geth, và các block trống đã bị khai thác trên testnet, theo thông báo từ nhà phát triển Ethereum Marius van der Wijden.
Lỗi này, theo van der Wijden, liên quan đến một sự cố trong hợp đồng tiền gửi, khi hợp đồng này đã kích hoạt sai loại sự kiện. Cụ thể, hệ thống đã kích hoạt sự kiện chuyển nhượng thay vì tiền gửi. Mặc dù ngay lập tức triển khai bản sửa lỗi, nhóm phát triển vẫn bỏ lỡ một trường hợp ngoại lệ. Một người dùng không xác định đã lợi dụng lỗ hổng này bằng cách gửi lệnh chuyển 0 token đến một địa chỉ tiền gửi, dẫn đến việc block trống tiếp tục được khai thác.
“Sau vài phút, chúng tôi lại phát hiện thêm các block trống. Khi xem xét các pool giao dịch, chúng tôi phát hiện một giao dịch vi phạm khác gây ra tình trạng tương tự.”
Ban đầu, nhóm nghĩ rằng sự cố là do lỗi của một thành viên trong nhóm trình xác thực, nhưng sau khi điều tra, họ nhận ra giao dịch này xuất phát từ một tài khoản mới được cấp vốn từ faucet.
Cơ chế tấn công và biện pháp khắc phục
Đáng chú ý, tiêu chuẩn ERC-20 không cấm việc thực hiện các giao dịch chuyển tiền mà không cần sở hữu token. Điều này đã mở ra cơ hội cho kẻ tấn công lợi dụng và khai thác lỗ hổng này. Người dùng không xác định đã nhận thức được điều này và tiến hành thực hiện các giao dịch bất hợp pháp, gây ra sự cố trên mạng.
Để ngăn chặn cuộc tấn công, nhóm phát triển đã quyết định lọc tất cả các giao dịch tương tác với hợp đồng tiền gửi. Một bản sửa lỗi đã được triển khai một cách riêng tư trên một số node DevOps, nhằm ngăn chặn các cuộc tấn công tiếp theo và bảo vệ hệ thống.
“Chúng tôi nghi ngờ kẻ tấn công đã theo dõi các cuộc trao đổi của chúng tôi, vì vậy chúng tôi đã quyết định không công khai bản sửa lỗi, mà chỉ triển khai cho các node mà chúng tôi kiểm soát, để đảm bảo có thêm các block đầy đủ trên mạng”.
Đến khoảng 14:00 cùng ngày, tất cả các node đã được cập nhật và giao dịch của người dùng không xác định đã không còn gây ảnh hưởng, giúp mạng phục hồi và trở lại trạng thái bình thường.
Mặc dù sự cố này chỉ xảy ra trên testnet Sepolia, nhóm phát triển đã thừa nhận rằng vấn đề này phát sinh do việc sử dụng hợp đồng tiền gửi giới hạn bằng token trong môi trường thử nghiệm, thay vì sử dụng hợp đồng gửi tiền thông thường như trong mainnet. Chính vì vậy, các nhà phát triển đã quyết định hoãn việc triển khai bản nâng cấp Pectra trên các testnet khác cho đến khi hoàn thiện thêm các thử nghiệm và cải tiến.
Trước khi gặp sự cố trên Sepolia, bản nâng cấp Pectra đã được thử nghiệm trên testnet Holesky vào ngày 26 tháng 2 năm 2025, nhưng cũng gặp phải các vấn đề tương tự. Điều này đã khẳng định sự cần thiết phải tiếp tục hoàn thiện Pectra trước khi triển khai trên mainnet.
Bản nâng cấp Pectra là một phần của chiến lược dài hạn nhằm tối ưu hóa mạng Ethereum, đặc biệt là việc giảm thiểu phí giao dịch cho các mạng layer 2 và tối ưu hóa tính kinh tế của các triển khai Ethereum. Pectra sẽ được triển khai sau bản nâng cấp Dencun diễn ra vào ngày 13 tháng 3 năm 2024.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Ethereum tạo “shadow fork” để cứu kế hoạch nâng cấp Pectra
- Nâng cấp Pectra của Ethereum tiến gần hơn đến mainnet sau test Sepolia
Emma
