De Prysm, un client de consensus Ethereum, ils ont révélé dans une analyse post-mortem (après événement) les conséquences d’un incident survenu le 4 décembre. Cela s’est produit un jour après le déploiement de la mise à jour de Fusaka. L’une de ces conséquences a été la perte de 382 ETH provenant des récompenses des validateurs Ethereum.
Selon le rapport Prysm, “presque tous les nœuds (sur le client, et non sur le réseau Ethereum au sens large) ont connu un événement d’épuisement des ressources lors de la tentative de traitement de certaines attestations. Pendant ce temps, Prysm n’a pas été en mesure de répondre aux demandes des validateurs dans les délaisce qui a entraîné l’omission de blocs et d’attestations.
Faits sur l’incident de Prysm
L’incident avec le client Ethereum a duré à partir de la période (époque) 411439 à 411480, soit un total de 42 périodes.
Le même rapport indique que Un total de 248 blocs ont été perdus dans le registre des nœuds de ce client, qui n’a pas pu se synchroniser avec les nœuds restants du réseau général.
Le problème spécifique était que la logique de validation de l’attestation dans Prysm était gourmande en calcul (retraitement des blocs et des transitions des époques passées). Cela a provoqué l’épuisement des ressources. Dans ces conditions, de nombreux nœuds Prysm ont pris du retard ou se sont écrasés, perdant ainsi la synchronisation avec le reste du réseau.
Cependant, cela n’a pas affecté tous les nœuds Ethereum, car d’autres clients consensuels ont continué à fonctionner et à maintenir le réseau en marche.
Selon les données, la participation du réseau lors de cet événement était aussi faible que 75 %. Les validateurs ont perdu environ 382 ETH de récompenses d’attestation en ne pouvant pas fonctionner normalement pendant l’événement d’épuisement des ressources.
Un bug identifié sur GitHub
Prysm donne une explication technique plus complète de ce qui est arrivé aux validateurs Ethereum. Précise que Le bug a été trouvé dans la pull request 15965 du référentiel.
Les nœuds de balise Prysm ont reçu des attestations de nœuds potentiellement désynchronisés avec le réseau. Ces attestations faisaient référence à la racine d’un bloc de l’époque précédente. Pour les valider, Prysm a tenté de recréer un état balise compatible avec la vue de la chaîne du nœud désynchronisé. Cela a entraîné un traitement multiple des blocs des époques précédentes et des recalculs coûteux de transition d’époque.
Analystes de sécurité chez Prysm, client de consensus Ethereum.
Ethereum a été sauvé par la diversité des clients
Il a également précisé que la diversité des clients de validation Ethereum a réduit l’impact de l’incident: «La diversité des clients a empêché un impact notable sur les utilisateurs d’Ethereum. Un client possédant plus d’un tiers du réseau aurait provoqué une perte temporaire de finalité et davantage de blocs perdus. Un client avec des erreurs et plus des deux tiers pourrait mettre fin à une chaîne invalide”, ont déclaré Prysm.
Ils précisent cependant que Lighthouse, un autre client d’attestation, pourrait représenter plus de 56% du réseau, et que cela se rapproche dangereusement du seuil auquel Une erreur client pourrait mettre fin (traitement définitif sur la blockchain) à une chaîne invalide.
Selon la documentation de l’incident, les versions client v7.0.1 et v7.1.0 contiennent un correctif à long terme pour le bug qui a entraîné la perte des récompenses du validateur.
