Samedi, le réseau Cardano a connu une brève scission de chaîne lorsque une transaction malformée a été acceptée par des nœuds exécutant la version logicielle la plus récente mais rejetée par les anciennes versions. La divergence a conduit certains producteurs de blocs à suivre une branche « empoisonnée » tandis que d'autres restaient sur la chaîne canonique.
La Fondation Cardano et IO Global ont publié un correctif d'urgence en quelques heures, demandant aux opérateurs de mettre à niveau le logiciel des nœuds afin d'éliminer la fourche. Le correctif renforce la validation des transactions, empêchant les charges utiles malformées d'être considérées comme valides sur n'importe quelle version de nœud.
Les enquêteurs ont retracé la transaction malformée jusqu'à un portefeuille autrefois associé à un opérateur de pool de staking sur le testnet. Charles Hoskinson, le cofondateur de Cardano, a qualifié l'incident d'une attaque délibérée par un opérateur mécontent cherchant à exploiter une vulnérabilité connue du protocole. « Ce n'était pas un accident ou une erreur aléatoire ; c'était une tentative ciblée de diviser le réseau », a déclaré Hoskinson.
Les données de télémétrie du réseau ont montré que la scission de la chaîne a duré environ 15 minutes, avec moins de dix blocs produits sur la branche forkée. Aucun fonds d'utilisateur n'a été compromis, car l'attaque n'a pas déclenché de transferts de jetons. D'ici dimanche matin, plus de 95 pour cent des producteurs de blocs avaient appliqué le correctif et se sont resynchronisés avec le grand livre canonique.
Les développeurs Cardano prévoient de réaliser un audit post-mortem afin de renforcer la résilience du protocole et d'envisager des vérifications d'exécution supplémentaires. Cet incident souligne l'importance de maintenir la cohérence des mises à jour logicielles à travers les réseaux décentralisés et la nécessité de processus de gouvernance robustes pour répondre aux menaces sur la chaîne.
Commentaires (0)