Am Samstag erlebte das Cardano-Netzwerk eine kurze Chain-Split, als eine fehlerhafte Transaktion von Knoten, die die neueste Software-Version ausführten, akzeptiert wurde, während ältere Releases sie ablehnten. Die Diskrepanz veranlasste einige Blockproduzenten dazu, einem „vergifteten“ Zweig zu folgen, während andere auf der kanonischen Kette blieben.
Die Cardano Foundation und IO Global veröffentlichten innerhalb weniger Stunden einen Notfall-Patch und wiesen Betreiber an, die Knotensoftware zu aktualisieren, um den Fork zu beseitigen. Der Patch erzwingt eine strengere Transaktionsvalidierung und verhindert, dass fehlerhafte Payloads auf irgendeiner Knotenversion als gültig gelten.
Die Ermittler führten die fehlerhafte Transaktion auf eine Brieftasche zurück, die früher mit einem Testnet-Stake-Pool-Betreiber in Verbindung stand. Charles Hoskinson, Mitbegründer von Cardano, bezeichnete den Vorfall als einen absichtlichen Angriff eines unzufriedenen Operators, der eine bekannte Protokoll-Schwachstelle ausnutzen wollte. „Dies war kein Zufall oder zufälliger Fehler; es war ein gezielter Versuch, das Netzwerk zu spalten“, sagte Hoskinson.
Netzwerk-Telemetrie zeigte, dass der Chain-Split etwa 15 Minuten andauerte, wobei auf dem gespaltenen Zweig weniger als zehn Blöcke erzeugt wurden. Es wurden keine Nutzergelder kompromittiert, da der Angriff keine Token-Transfers auslöste. Bis Sonntagmorgen hatten über 95 Prozent der Blockproduzenten den Patch angewendet und sich mit dem kanonischen Ledger wieder synchronisiert.
Die Cardano-Entwickler planen eine Post-Mortem-Prüfung, um die Protokollresilienz zu stärken und zusätzliche Laufzeitprüfungen zu erwägen. Der Vorfall unterstreicht die Bedeutung, Software-Upgrades in dezentralen Netzwerken konsistent durchzuführen, und die Notwendigkeit robuster Governance-Prozesse, um auf On-Chain-Bedrohungen zu reagieren.
Kommentare (0)