Το Σάββατο το δίκτυο της Cardano αντιμετώπισε μια βραχεία διακλάδωση αλυσίδας όταν μια εσφαλμένη συναλλαγή έγινε αποδεκτή από κόμβους που τρέχουν την τελευταία έκδοση λογισμικού, αλλά απορρίφθηκε από παλαιότερες εκδόσεις. Η διαφορά οδήγησε ορισμένους παραγωγούς μπλοκ να ακολουθήσουν μια «δηλητηριασμένη» διακλάδωση, ενώ άλλοι παρέμειναν στην κανονική αλυσίδα.
Η Cardano Foundation και η IO Global εξέδωσαν ένα επείγον patch εντός λίγων ωρών, καθοδηγώντας τους διαχειριστές κόμβων να αναβαθμίσουν το λογισμικό κόμβου προκειμένου να εξαλείψουν τον διαχωρισμό. Το patch επιβάλλει αυστηρότερο έλεγχο εγκυρότητας συναλλαγών, εμποδίζοντας τα μη έγκυρα δεδομένα από το να θεωρούνται έγκυρα σε οποιαδήποτε έκδοση κόμβου.
Οι ερευνητές εντόπισαν τη μη έγκυρη συναλλαγή σε ένα πορτοφόλι που παλαιότερα συνδεόταν με έναν διαχειριστή stake-pool δοκιμαστικού δικτύου. Ο Τσαρλς Χόσκινσον, συνιδρυτής της Cardano, χαρακτήρισε το περιστατικό ως εσκεμμένη επίθεση από έναν αποστασιοποιημένο διαχειριστή που επιδίωκε να αξιοποιήσει μια γνωστή ευπάθεια πρωτοκόλλου. «Αυτό δεν ήταν ατύχημα ή τυχαίο λάθος· ήταν μια στοχευμένη προσπάθεια να διχάσει το δίκτυο», δήλωσε ο Χόσκινσον.
Η τηλεμετρία του δικτύου έδειξε ότι η διακλάδωση της αλυσίδας διήρκεσε περίπου 15 λεπτά, με λιγότερα από δέκα μπλοκ να παραχθούν στη διακλάδωση. Δεν διακυβεύθηκαν τα χρήματα των χρηστών, καθώς η επίθεση δεν προκάλεσε μεταφορές tokens. Την Κυριακή το πρωί, πάνω από το 95 τοις εκατό των παραγωγών μπλοκ είχαν εφαρμόσει το patch και επανασυγχρονίστηκαν με το κανονικό μητρώο.
Οι προγραμματιστές της Cardano σχεδιάζουν να διεξάγουν μετα-περιστασιακό έλεγχο (post-mortem audit) προκειμένου να ενισχύσουν την ανθεκτικότητα του πρωτοκόλλου και να εξετάσουν επιπλέον ελέγχους κατά την εκτέλεση. Το περιστατικό υπογραμμίζει τη σημασία της διατήρησης της συνέχειας στις ενημερώσεις λογισμικού σε αποκεντρωμένα δίκτυα και την ανάγκη για ισχυρές διαδικασίες διακυβέρνησης ώστε να ανταποκρίνονται σε απειλές εντός αλυσίδας.
Σχόλια (0)