V sobotu došlo k krátkému rozdělení řetězce Cardano, když byla chybná transakce přijata uzly běžícími nejnovější verzí softwaru, ale odmítnuta staršími verzemi. Rozdíl přiměl některé tvůrce bloků následovat „poisoned“ větev, zatímco jiní zůstali na kanonické větvi.
Nadace Cardano a IO Global během několika hodin vydaly nouzový patch, který provozovatelům nařizuje aktualizovat software uzlů, aby se odstranilo rozvětvení. Patch zavádí přísnější validaci transakcí a zabraňuje tomu, aby nekorektní payloady byly považovány za platné na jakékoli verzi uzlu.
Vyšetřovatelé vypátrali chybnou transakci na peněžence dříve spojené s operátorem testnetového stake-poolu. Charles Hoskinson, spoluzakladatel Cardano, incident popsal jako cílený útok nespokojeného operátora, který se snaží zneužít známou zranitelnost protokolu. „To nebyla nehoda ani náhodná chyba; šlo o cílený pokus o rozdělení sítě,“ uvedl Hoskinson.
Síťová telemetrie ukázala, že rozdělení trvalo přibližně 15 minut a na větvi s rozvětvením bylo vyprodukováno méně než deset bloků. Žádné uživatelské prostředky nebyly kompromitovány, protože útok nevyvolal žádné převody tokenů. Do nedělního rána bylo více než 95 procent producentů bloků patch aplikovali a znovu se synchronizovali s kanonickým ledgerem.
Vývojáři Cardano plánují provést post-mortem audit, který posílí odolnost protokolu a zváží další běhové kontroly. Událost zdůrazňuje důležitost udržování konzistence aktualizací softwaru napříč decentralizovanými sítěmi a potřebu robustních procesů správy pro reagování na hrozby na řetězci.
Komentáře (0)