ביום שבת, רשת Cardano חוותה פיצול שרשרת קצר כאשר עסקה מפגומה התקבלה על ידי צמתים שפעלו לפי גרסת התוכנה העדכנית ביותר אך נדחתה על ידי גרסאות ישנות יותר. הפער גרם לכמה מייצרי בלוקים לעקוב אחר ענף"מרעיל" בעוד אחרים נשארו על השרשרת הקנונית.
הקרן של Cardano ו-IO Global הוציאו עדכון חירום בתוך שעות ספורות, והנחו את המפעילים לשדרג את תוכנת הצומת כדי לבטל את הפיצול. התיקון מחמיר את אימות העסקאות, ומונע מנתוני עומס פגומים להיחשב תקפים בכל גרסת צומת.
החקירה זיהתה כי העסקה הפגומה קשורה לארנק שהיה בעבר קשור למפעיל מאגר stake-pool של הטסט-נט. צ'ארלס הופקינסון, ממייסדי Cardano, תיאר את המקרה כהתקפה מכוונת על ידי מפעיל שאינו מרוצה שמטרתו לנצל חולשת פרוטוקול ידועה. “זו לא היתה תאונה או טעות אקראית; זו היתה ניסיון ממוקד לפצל את הרשת,” אמר הופקינסון.
מדידות טלמטריה של הרשת הראו כי הפיצול נמשך כ-15 דקות, ובענף המופרד נוצרו פחות מעשרה בלוקים. לא נפגעו כספי משתמשים, כיוון שההתקפה לא הפעילה העברות טוקנים. עד הבוקר של יום ראשון, למעלה מ-95 אחוז ממפיקי הבלוקים ייישמו את התיקון ויסנכרנו עם ספר החשבונות הקנוני.
מפתחי Cardano מתכננים לבצע ביקורת פוסט-מורטם כדי לחזק את עמידות הפרוטוקול ולשקול בדיקות זמן-הרצה נוספות. האירוע מדגיש את חשיבות שמירה על עקביות עדכוני תוכנה ברחבי רשתות מבוזרות ואת הצורך בתהליכי ממשל חזקים להגיב לאיומי בשרשרת.
תגובות (0)