Prysm publikuje analizę incydentu w sieci głównej: Węzły Beacon otrzymały uwierzytelnienie od węzłów, które mogą być niezsynchronizowane z siecią.

PANews poinformował 14 grudnia, że zespół Prysm opublikował analizę po-mainnetową, ujawniając, że incydent wystąpił, ponieważ węzły beacon Prysm otrzymały uwierzytelnienia od węzłów, które mogły być niezsynchronizowane z siecią. Te uwierzytelnienia odnosiły się do korzenia bloku poprzedniej epoki. Aby zweryfikować te dowody, Prysm próbował odtworzyć stan beacon kompatybilny z widokiem łańcucha niezsynchronizowanego węzła. Doprowadziło to do wielokrotnego przetwarzania bloków z przeszłych epok i kosztownego przeliczania przejść między epokami. Luka została wprowadzona w Prysm PR 15965 i wdrożona na testnet miesiąc przed incydentem, ale nie została wtedy uruchomiona.

Podczas sesji Fusaka na mainnecie Ethereum 4 grudnia, prawie wszystkie węzły Prysm napotkały wyczerpanie zasobów podczas próby przetwarzania niektórych poświadczeń. W tym okresie Prysm nie był w stanie odpowiadać na żądania walidatorów w odpowiednim czasie, co skutkowało utratą bloków i poświadczeń. Incydent dotknął epoki od 411439 do 411480, łącznie 42 epoki, z 248 brakującymi blokami z 1344 slotów, co daje wskaźnik brakujących około 18,5%. Uczestnictwo w sieci spadło w pewnym momencie do 75%, a walidatorzy stracili około 382 ETH w nagrodach za poświadczenia.

Wcześniej Vitalik stwierdził, że okazjonalna "utrata finalności" Ethereum nie stanowi poważnego ryzyka.