TechFlow rapporte que l’équipe d’ingénierie de Base a publié, le 27 juin, un rapport d’analyse post-incident concernant l’interruption de la production de blocs survenue le 25 juin.
Selon ce rapport, le réseau principal de Base a connu deux interruptions de la production de blocs, respectivement à 11 h 47 et à 11 h 28, heure de l’Est des États-Unis, les 25 et 26 juin. Ces interruptions ont duré 116 minutes et 20 minutes. L’équipe officielle précise que ces deux incidents résultent d’un même problème technique ; l’intégrité de la chaîne n’a pas été compromise et les fonds des utilisateurs sont demeurés en tout temps sécurisés.
L’enquête a révélé que la cause racine du problème réside dans une vulnérabilité présente dans la logique de construction des blocs par le séquenceur (« Sequencer »). Lorsqu’une transaction échoue lors de sa validation, le système ne supprime pas correctement les informations d’état journalières expirées.
Plus précisément, après qu’une transaction invalide est reçue par le constructeur de blocs, bien qu’elle échoue comme prévu lors de son exécution, le système conserve par erreur les enregistrements relatifs aux comptes concernés ainsi qu’aux emplacements de stockage accédés dans le cadre de cette transaction. Par la suite, une autre transaction valide s’exécute sans que l’état associé ait été nettoyé au préalable, ce qui entraîne une incohérence dans le calcul des frais de gaz (« Gas ») et, finalement, la génération d’un bloc séquencé contenant des transitions d’état invalides.
Comme les autres nœuds sont incapables de valider et d’accepter ce bloc, le processus de consensus réseau est bloqué, provoquant l’arrêt complet de la production de blocs sur la chaîne.
Pendant cet incident, Base n’a pu générer aucun nouveau bloc de couche 2 (Layer 2), ni le séquenceur ni les nœuds validateurs n’ayant pu contourner le bloc invalide pour poursuivre l’avancement de la chaîne ; les nouvelles transactions soumises par les utilisateurs n’ont donc pas pu être finalisées sur la chaîne.
L’équipe Base a ensuite déployé un correctif sur le séquenceur afin de garantir une mise à jour correcte de l’état journal pendant l’exécution, permettant ainsi le rétablissement du fonctionnement normal du réseau.
L’équipe officielle indique qu’à l’avenir, elle renforcera davantage ses capacités de tests flous (« Fuzz Testing ») et de tests sous charge du protocole, afin de détecter plus tôt des vulnérabilités potentielles déclenchées par des motifs de transactions adverses similaires. Par ailleurs, l’équipe continuera d’optimiser ses procédures opérationnelles et son système de surveillance afin d’améliorer la stabilité du réseau et sa capacité de réponse aux incidents.
