Dissabte, la xarxa de Cardano va experimentar una petita separació de cadenes quan una transacció mal formada va ser acceptada pels nodes que corrien l'última versió del programari, però rebutjada per les versions més antigues. La discrepà ncia va provocar que alguns productors de blocs seguissin una branca enverinada, mentre que d'altres van continuar a la cadena canònica.
La Fundació Cardano i IO Global van publicar un pegat d'emergència en poques hores, instruint els operadors a actualitzar el programari dels nodes per eliminar la forquilla. El pegat reforça una validació de transaccions més estricta, impedint que cà rregues malformades siguin considerades và lides en cap versió del node.
Els investigadors van rastrejar la transacció mal formada fins a una cartera anteriorment associada a un operador de pool de staking de testnet. Charles Hoskinson, cofundador de Cardano, va qualificar l'incident com un atac deliberat d'un operador descontent que buscava explotar una vulnerabilitat coneguda del protocol. «Això no va ser un accident ni un error aleatori; va ser un atac dirigit per dividir la xarxa», va dir Hoskinson.
La telemetria de la xarxa va mostrar que la separació de la cadena va durar aproximadament 15 minuts, amb menys de deu blocs produïts a la branca enverinada. Cap fons d'usuari va ser compromès, ja que l'atac no va activar cap transferència de tokens. Fins al matà de diumenge, més del 95% dels productors de blocs ja havien aplicat el pegat i s'havien re-sincronitzat amb el llibre major canònic.
Els desenvolupadors de Cardano pretenen realitzar una auditoria post-mortem per reforçar la resiliència del protocol i considerar controls addicionals en temps d'execució.
L'incident subratlla la importà ncia de mantenir la coherència de les actualitzacions de programari a les xarxes descentralitzades i la necessitat de processos de governança robusts per respondre a amenaces a la cadena.
Comentaris (0)