Prysm publica análisis de incidente en la mainnet: Los nodos de la Cadena Beacon recibieron autenticación de nodos que podrían estar desincronizados con la red.

PANews informó el 14 de diciembre que el equipo de Prysm publicó un análisis post-mainnet, revelando que el incidente ocurrió porque los nodos beacon de Prysm recibieron autenticaciones de nodos que podrían estar desincronizados con la red. Estas autenticaciones hacían referencia a la raíz del bloque de la época anterior. Para verificar estas pruebas, Prysm intentó recrear un estado de beacon compatible con la visión de la cadena del nodo desincronizado. Esto resultó en múltiples procesamientos de bloques de épocas pasadas y costosos recálculos de transiciones de época. La vulnerabilidad fue introducida en Prysm PR 15965 y desplegada en la testnet un mes antes del incidente, pero no fue activada en ese momento.

Durante la sesión Fusaka de la mainnet de Ethereum el 4 de diciembre, casi todos los nodos Prysm encontraron agotamiento de recursos mientras intentaban procesar ciertas atestaciones. Durante este período, Prysm no pudo responder a las solicitudes de los validadores de manera oportuna, resultando en la pérdida de bloques y atestaciones. El incidente afectó las épocas 411439 a 411480, un total de 42 épocas, con 248 bloques faltantes de 1344 slots, una tasa de pérdida de aproximadamente 18.5%. La participación de la red cayó al 75% en un momento, y los validadores perdieron aproximadamente 382 ETH en recompensas de testigos.

Anteriormente, Vitalik afirmó que la ocasional "pérdida de finalidad" de Ethereum no representa un riesgo serio.