Red de cadena de bloques Ethereum encontró problemas técnicos durante una importante actualización de Pectra que se desplegó en la red de pruebas de Sepolia el 5 de marzo de 2025. Un atacante desconocido descubrió una vulnerabilidad que obligó a los desarrolladores a introducir un «parche privado» para estabilizar la red.
Casi después del lanzamiento, comenzaron a producirse errores en los nodos geth
Se trata de nodos de la red Ethereum que se ejecutan en uno de los clientes Geth (Go Ethereum) más populares. Geth permite ejecutar un nodo Ethereum completo, sincronizarse con la red, ejecutar contratos inteligentes e interactuar con la blockchain. También ha aumentado el número de bloques vacíos minados por los mineros.
Según uno de los desarrolladores de Ethereum, Marius van der Weyden, el problema era que el contrato de depósito enviaba un evento impredecible — una transferencia en lugar de un depósito. Esto provocaba que los nodos rechazaran transacciones y generaran únicamente bloques vacíos. Este fallo estaba relacionado con la EIP-6110 (Ethereum Improvement Proposal 6110, simplificación de los depósitos del validador de Ethereum), que requería un manejo unificado de todos los registros de contratos de depósito. El equipo de geth publicó un parche que ignoraba todos los registros erróneos, pero los desarrolladores pasaron por alto un caso especial que afectaba al estándar ERC-20. Este no prohíbe las transferencias de tokens cero, lo que permite a cualquiera (incluso a aquellos sin tokens) enviar este tipo de transacciones. Un atacante desconocido se aprovechó de esto para enviar repetidamente transferencias cero al contrato de depósito, lo que provocó errores repetidos y dio lugar a que se minaran bloques vacíos.
La minería de bloques vacíos reduce la eficiencia de la red porque no contienen ninguna transacción útil, sólo la cabecera y la información de servicio. Pero la red gasta recursos en procesarlos sin que las transacciones progresen realmente. Los bloques vacíos también aumentan el retraso en su confirmación. Y los mineros y validadores pierden comisiones.
Los desarrolladores descubrieron que el culpable era una cuenta recién creada que se había financiado a través de una escucha pública. Para detener el ataque, desplegaron un parche «privado» en nodos DevOps seleccionados que controlaban alrededor del 10% de la red.
Una vez desplegado el parche, los nodos reanudaron la producción normal de bloques llenos y la cadena empezó a funcionar con normalidad. El problema solo afectaba a la red de prueba de Sepolia.
Debido a la vulnerabilidad descubierta, se retrasó la actualización de Pectra para seguir realizando pruebas y eliminar posibles vulnerabilidades.
Pectra debería mejorar el staking de ETH, la escalabilidad de los proyectos de segundo nivel y el rendimiento general de la red. La actualización incluye 11 propuestas de mejora de la red Ethereum (EIP) y es la primera actualización importante desde Dencun, que se lanzó en marzo de 2024.
Inicialmente, los desarrolladores tenían previsto desplegar Pectra en la red principal de Ethereum el 8 de abril, siempre que las redes de prueba de Holesky y Sepolia se actualizaran con éxito. Sin embargo, el primer lanzamiento de Holesky, el 24 de febrero, también tuvo problemas técnicos.
Fuente: Marius van der Wijden
Spelling error report
The following text will be sent to our editors: