ตามรายงานจาก Crypto.news ดูเหมือนว่าเส้นทางการอัปเกรด Pectra ของ Ethereum ไม่ได้โรยด้วยกลีบกุหลาบมากนัก หลังจากที่ทีมพัฒนาพบปัญหาในการสร้างสัญญาฝากและทำการแก้ไขแล้ว
ล่าสุดทีมพัฒนาต้องปวดหัวอีกครั้งเมื่อพบว่าเครือข่ายได้ถูกโจมตีจากผู้ไม่หวังดีนิรนาม ทำให้พวกเขาต้องเร่งแก้ไขปัญหาโดยด่วนและเลื่อนวันเปิดตัวการอัปเกรดออกไปอย่างไม่มีกำหนด
เจาะลึกการโจมตี Ethereum Pectra
มาเรียส ฟาน เดอร์ ไวจ์เดน (Marius van der Wijden) นักพัฒนา Ethereum เปิดเผยว่าในวันที่ 5 มีนาคม 2025 ในขณะที่ทีมพัฒนากำลังทำการทดสอบการอัปเกรด Pectra บน Sepolia พวกเขาเริ่มเห็นข้อความแสดงข้อผิดพลาดปรากฏขึ้นบนโหนด Geth ของพวกเขาพร้อมกับการเพิ่มขึ้นของบล็อกว่างเปล่าที่ถูกขุดขึ้น
ปัญหาดังกล่าวเกิดจากสัญญาฝากสร้างสัญญาการโอนแทนที่จะเป็นการสร้างสัญญาการฝาก ทำให้โหนดปฏิเสธการทำธุรกรรมและสร้างเฉพาะบล็อกว่างเปล่าแทน
เหตุการณ์นี้เกิดขึ้นจากการที่ผู้โจมตีใช้ประโยชน์จาก “Edge Case” (หมายถึงขีดสุดของข้อจำกัดที่กำหนดไว้ที่มักจะไม่เกิดขึ้นบ่อยครั้ง) ที่ถูกมองข้าม โดยการทำธุรกรรมการโอนโทเค็นจำนวน 0 โทเค็นไปยังสัญญาฝากอย่างต่อเนื่อง ทำให้เกิดข้อผิดพลาดซ้ำ ๆ และระบบไม่สามารถแยกวิเคราะห์ข้อมูลการฝากเงินได้
ทีมพัฒนาเร่งกู้สถานการณ์
ในตอนแรก ทีมพัฒนาสงสัยว่า Validators ได้ทำงานผิดพลาด แต่เมื่อตรวจสอบแล้วพบว่าปัญหามาจากบัญชีที่ได้รับเงินทุนใหม่จาก Faucet สาธารณะ
เพื่อหยุดการโจมตี นักพัฒนาจำเป็นต้องกรองธุรกรรมที่โต้ตอบกับสัญญาฝาก อย่างไรก็ตาม พวกเขาสงสัยว่าผู้โจมตีกำลังตรวจสอบการแชทของพวกเขา ทำให้พวกเขาต้องสร้าง “วิธีการแก้ไขเฉพาะแบบส่วนตัว” ไปยังโหนด DevOps ที่เลือกซึ่งควบคุมประมาณ 10% ของเครือข่าย
หลังจากที่ทำการแก้ไขสำเร็จ โหนดก็กลับมาสร้างบล็อกได้อย่างเต็มรูปแบบ ทำให้เครือข่ายสามารถทำงานได้ตามปกติ จากนั้นธุรกรรมที่ถูกสร้างโดยผู้โจมตีก็ถูกขุดขึ้นมาสำเร็จและระบบยืนยันว่าโหนดทั้งหมดได้รับการอัปเดตแล้ว
การอัปเกรด Pectra ความหวังใหม่ของ Ethereum
การอัปเกรด Pectra มีเป้าหมายเพื่อปรับปรุงการ Stake ของ Ethereum เพิ่มความสามารถในการปรับขนาดของ Layer-2 และขยาย Capacity ของเครือข่ายโดยมีการนำเสนอ EIPs 11 รายการ
การอัปเกรดนี้ถือเป็นการอัปเกรดครั้งใหญ่ครั้งแรกนับตั้งแต่ Dencun ซึ่งเปิดตัวในเดือนมีนาคม 2024 ก่อนหน้านี้
นักพัฒนาได้วางแผนที่จะเปิดตัวการอัปเกรด Pectra บนเครือข่ายหลักภายในวันที่ 8 เมษายน 2025 หากทั้ง Holesky และ Sepolia ทำการอัปเกรดสำเร็จ
กำลังมองหากระเป๋าคริปโตที่ใช้งานง่าย ปลอดภัย และรองรับการเทรดโดยตรงหรือไม่?
แนะนำ Best Wallet อินเตอร์เฟสใช้งานง่าย พร้อมใช้งานในหลายภาษา มีฟีเจอร์ความปลอดภัยแบบหลายชั้น รองรับสินทรัพย์จากบล็อกเชนหลายเครือข่าย สามารถเทรดได้โดยตรง และมีคุณสมบัติดี ๆ อีกหลายประการ ดาวน์โหลดเลยตอนนี้!