В събота мрежата на Cardano претърпя кратко разделяне на веригата, когато дефектна транзакция беше приета от възлите, работещи с най-новата версия на софтуера, но отхвърлена от по-старите версии. Разликата доведе някои производители на блокове да следват „отровен“ клон, докато други останаха на каноничната верига.
Кардано Фондацията и IO Global издадоха спешен патч в рамките на няколко часа, като инструктираха операторите да обновят софтуера на възлите, за да елиминират форк. Патчът налага по-строга валидация на транзакциите, предотвратявайки неправилните payload-и да се считат за валидни за която и да е версия на възел.
Разследващите проследиха дефектната транзакция до портфейл, който по-рано е бил свързан с оператор на тестнет стейк-пул. Чарлз Хоскинсон, съосновател на Cardano, описа инцидента като целенасочена атака от недоволен оператор, който се опитва да експлоатира известна уязвимост на протокола. „Това не беше случайност или произволна грешка; това беше целенасочен опит за разделяне на мрежата“, каза Хоскинсон.
Телеметрията на мрежата показа, че разделянето на веригата е продължило около 15 минути, като на форк на веригата са били произведени по-малко от десет блока. Нито едно потребителско средство не беше компрометирано, тъй като атаката не задейства прехвърляния на токени. Към неделната сутрин над 95 процента от производителите на блокове бяха приложили патч и се синхронизирали с каноничния регистър.
Разработчиците на Cardano планират да проведат постмортем одит, за да укрепят устойчивостта на протокола и да обмислят допълнителни проверки по време на изпълнение. Инцидентът подчертава значението на поддържането на консистентността на софтуерните обновления в децентрализирани мрежи и необходимостта от стабилни управленски процеси за отговор на заплахи в блокчейна.
Коментари (0)