Prysm Rilascia l'Analisi dell'Incidente sulla Mainnet: I Nodi Beacon Hanno Ricevuto Autenticazione da Nodi Che Potrebbero Essere Fuori Sincronizzazione con la Rete.

PANews ha riportato il 14 dicembre che il team di Prysm ha pubblicato un'analisi post-mainnet, rivelando che l'incidente è avvenuto perché i nodi beacon di Prysm hanno ricevuto autenticazioni da nodi che potrebbero essere fuori sincronizzazione con la rete. Queste autenticazioni facevano riferimento alla radice del blocco dell'epoca precedente. Per verificare queste prove, Prysm ha tentato di ricreare uno stato beacon compatibile con la visione della catena del nodo fuori sincronizzazione. Ciò ha comportato l'elaborazione multipla di blocchi di epoche passate e il costoso ricalcolo delle transizioni di epoca. La vulnerabilità è stata introdotta in Prysm PR 15965 e distribuita alla testnet un mese prima dell'incidente, ma non è stata attivata in quel momento.

Durante la sessione Fusaka della mainnet Ethereum del 4 dicembre, quasi tutti i nodi Prysm hanno incontrato un esaurimento delle risorse mentre tentavano di elaborare determinate attestazioni. Durante questo periodo, Prysm non è stato in grado di rispondere alle richieste dei validatori in modo tempestivo, causando la perdita di blocchi e attestazioni. L'incidente ha interessato le epoche da 411439 a 411480, un totale di 42 epoche, con 248 blocchi mancanti su 1344 slot, un tasso di mancanza di circa il 18,5%. La partecipazione alla rete è scesa al 75% in un momento, e i validatori hanno perso circa 382 ETH in premi di testimonianza.

In precedenza, Vitalik ha dichiarato che l'occasionale "perdita di finalità" di Ethereum non rappresenta un rischio serio.