База подводит итоги инцидента с перебоем в сети: средства пользователей в безопасности, основная причина — уязвимость в логике построения блоков секвенсора.

BlockBeats сообщает, 27 июня, команда инженеров Base опубликовала разбор инцидента с остановкой производства блоков от 25 июня, сообщив, что 25 и 26 июня на основной сети Base произошло две остановки производства блоков. Первая произошла 25 июня в 11:47 по восточному времени США и длилась 116 минут; вторая — 26 июня в 11:28 и длилась 20 минут. Коренная причина обоих инцидентов одинакова. Целостность цепочки не пострадала, все средства на Base в безопасности. Производство блоков было безопасно восстановлено после того, как команда смягчила инцидент.

Коренной причиной является уязвимость в логике построения блоков секвенсора, из-за которой после неудачной проверки транзакции истекшее состояние журнала не было очищено. Недействительная транзакция была принята построителем блоков и, как и ожидалось, не выполнена, но система ошибочно сохранила состояние журнала, содержащее посещённые аккаунты и слоты хранения. Затем, до того как состояние журнала было правильно очищено, была выполнена действительная транзакция, что привело к несоответствию суммы начисленного газа, и в результате был создан упорядоченный блок, содержащий недопустимое изменение состояния. Другие узлы не смогли принять этот блок, и цепочка полностью остановилась.

Во время инцидента Base не мог создавать новые блоки L2, узлы секвенсора и валидатора не могли продолжить работу, обойдя недействительный блок, и новые транзакции не могли быть добавлены в цепочку. Команда применила патч для секвенсора, обеспечив правильное обновление состояния журнала в процессе выполнения, что устранило остановку. Base заявил, что усилия по фаззинг-тестированию протокола и инструментам нагрузочного тестирования будут усилены, чтобы легче выявлять шаблоны атакующих транзакций, которые могут выявить подобные уязвимости, а также продолжит улучшать операционные и мониторинговые возможности.