Prysm veröffentlicht Mainnet-Vorfallanalyse: Beacon-Nodes erhielten Authentifizierung von Nodes, die möglicherweise nicht mit dem Netzwerk synchronisiert sind.

PANews berichtete am 14.12., dass das Prysm-Team eine Post-Mainnet-Analyse veröffentlicht hat, die enthüllt, dass der Vorfall auftrat, weil Prysm Beacon-Nodes Authentifizierungen von Nodes erhielten, die möglicherweise nicht mit dem Netzwerk synchronisiert waren. Diese Authentifizierungen bezogen sich auf die Block-Root der vorherigen Epoche. Um diese Nachweise zu überprüfen, versuchte Prysm, einen Beacon-State zu rekonstruieren, der mit der Kettenansicht des nicht synchronisierten Nodes kompatibel war. Dies führte zu mehrfacher Verarbeitung vergangener Epochenblöcke und kostspieliger Neuberechnung von Epochenübergängen. Die Sicherheitslücke wurde in Prysm PR 15965 eingeführt und einen Monat vor dem Vorfall im Testnetz eingesetzt, wurde jedoch zu diesem Zeitpunkt nicht ausgelöst.

Während der Ethereum-Mainnet-Fusaka-Sitzung am 04.12. stießen fast alle Prysm-Nodes auf Ressourcenerschöpfung, während sie versuchten, bestimmte Attestierungen zu verarbeiten. Während dieses Zeitraums konnte Prysm nicht rechtzeitig auf Validator-Anfragen reagieren, was zum Verlust von Blöcken und Attestierungen führte. Der Vorfall betraf die Epochen 411439 bis 411480, insgesamt 42 Epochen, wobei 248 Blöcke von 1344 Slots fehlten, eine Fehlrate von etwa 18,5%. Die Netzwerkbeteiligung sank zu einem Zeitpunkt auf 75%, und Validatoren verloren etwa 382 ETH an Zeugenbelohnungen.

Zuvor hatte Vitalik erklärt, dass Ethereums gelegentlicher "Verlust der Finalität" kein ernsthaftes Risiko darstellt.