Ethereum geliştiricileri, Sepolia test ağında gerçekleştirilen Pectra güncellemesi sırasında ciddi bir aksaklıkla karşılaştılar. Depo sözleşmesinde ortaya çıkan bir kod hata sonucu, yanlış şekilde tetiklenen işlem zinciri boş blokların üretimine yol açtı. ERC-20 standardı kapsamında sıfır token transferinin mümkün olması, bu hatanın istismar edilmesine zemin hazırladı.
Teknik Sorunlar ve Ağda Yaşanan Karışıklık
5 Mart sabahı hayata geçirilen güncelleme, depo sözleşmesinin transfer yerine “depolama” işlemini tetiklemesiyle dikkat çekti. Bu beklenmedik durum, işlem havuzlarında uyumsuzluk yaratırken düğümler arasında senkronizasyon sorunlarına sebep oldu. İşlem onay sürelerinde yaşanan gecikme, tüm test ağının çalışma verimliliğini olumsuz etkiledi.
“İlk incelemelerimiz hatanın doğrulayıcı kaynaklı olabileceğini öne sürse de, esas mecranın yeni bir hesap olduğu anlaşılmıştır,” dedi Marius van der Wijden. Geliştiriciler, saldırganın test ağında sağlanan musluk fonlarını kullandığını belirledi.
İstismar Girişimi ve Düzeltme Çalışmaları
Sıfır token transferini kullanarak depo sözleşmesiyle etkileşime geçen kişi, sistemi olumsuz yönde etkiledi. Bu durum, hatalı işlemlerin zincirleme etkisiyle ağ üzerinde geniş çaplı sorunlara yol açtı. Geliştirici ekip, benzer vakaların daha önce başka test ağlarında da yaşandığını göz önüne alarak, uygulanan güncellemelerin test süreçlerini revize etme kararı aldı.
Düzeltme için hızla devreye alınan otomatik filtreleme mekanizması sayesinde, düğümlerin büyük kısmı planlanan saat diliminde güncellendi. Ağ düzeni kısa sürede eski haline döndü.
