Sabato, la rete Cardano ha incontrato una breve divisione della catena quando una transazione malformata è stata accettata dai nodi che eseguono l'ultima versione del software ma rifiutata dalle versioni precedenti. La discrepanza ha portato alcuni produttori di blocchi a seguire un ramo 'avvelenato', mentre altri rimasero sulla catena canonica.
La Cardano Foundation e IO Global hanno rilasciato entro poche ore una patch di emergenza, fornendo istruzioni agli operatori per aggiornare il software dei nodi al fine di eliminare la biforcazione. La patch impone una validazione delle transazioni piĂą rigorosa, impedendo che payload malformati vengano considerati validi su alcuna versione del nodo.
Gli investigatori hanno rintracciato la transazione malformata a un portafoglio precedentemente associato a un operatore di stake-pool della testnet. Charles Hoskinson, cofondatore di Cardano, ha definito l'incidente come un attacco deliberato da parte di un operatore scontento che cercava di sfruttare una vulnerabilità nota del protocollo. “Questo non è stato un incidente o un errore casuale; è stato un tentativo mirato di dividere la rete,” ha detto Hoskinson.
La telemetria di rete ha mostrato che la divisione della catena è durata circa 15 minuti, con meno di dieci blocchi prodotti sul ramo forkato. Nessun fondo utente è stato compromesso, poiché l'attacco non ha innescato alcun trasferimento di token. Entro domenica mattina, oltre il 95 per cento dei produttori di blocchi aveva applicato la patch e si era riallineato al registro canonico.
Gli sviluppatori di Cardano prevedono di condurre un'analisi post-mortem per rafforzare la resilienza del protocollo e considerare ulteriori controlli a runtime. L'incidente sottolinea l'importanza di mantenere la coerenza degli aggiornamenti software tra reti decentralizzate e la necessitĂ di processi di governance robusti per rispondere alle minacce on-chain.
Commenti (0)