Szombaton a Cardano-hálózat rövid láncszakadást tapasztalt, amikor egy hibásan formázott tranzakciót fogadtak el a legújabb szoftververziót futtató csomópontok, míg a korábbi kiadások elutasították.
A Cardano Alapítvány és az IO Global órákon belül sürgősségi javítást adtak ki, amely arra utasította az üzemeltetőket, hogy frissítsék a csomópont szoftverét a fork felszámolása érdekében. A javítás szigorúbb tranzakció-ellenőrzést érvényesít, megakadályozva, hogy a hibás payloadokat bármely csomópont-verzióban érvényesnek tekintsék.
A vizsgálók a hibás tranzakciót egy korábban teszthálózati stake-pool operátorhoz kapcsolódó tárcához vezették vissza. Charles Hoskinson, a Cardano társalapítója az eseményt szándékos támadásnak minősítette, amelyet egy elégedetlen operátor követett el egy ismert protokoll-gyengeség kiaknázása érdekében. „Ez nem baleset vagy véletlen hiba volt; ez egy célzott próbálkozás a hálózat megosztására” – mondta Hoskinson.
A hálózati telemetria szerint a láncmegosztás körülbelül 15 percig tartott, a kettéválasztott ágon keletkezett blokkok száma kevesebb volt, mint tíz. Nem kerültek sor felhasználói eszközök veszélyeztetésére, mivel a támadás nem váltott ki token-átutalásokat. Vasárnap reggelre a blokkgenerátorok több mint 95 százaléka alkalmazta a javítást, és újraszinkronizálta a kanonikus főkönyvet.
A Cardano-fejlesztők posztmortem audit elvégzését tervezik a protokoll ellenálló képességének megerősítésére, és fontolóra veszik további futásidejű ellenőrzéseket. Az incidens hangsúlyozza a szoftverfrissítések egységességének fenntartásának fontosságát decentralizált hálózatokon, valamint a robusztus kormányzási folyamatok szükségességét a láncon belüli fenyegetésekre adott válaszok érdekében.
Hozzászólások (0)