土曜日、Cardanoのネットワークは、不正なトランザクションが最新のソフトウェアバージョンを実行しているノードには受理された一方、古いリリースには拒否されたため、短時間のチェーン分岐を経験しました。この不一致のため、一部のブロック生産者は「毒化された」ブランチに従う一方、他の者は正準チェーンのままでした。
Cardano財団とIO Globalは、数時間以内に緊急パッチを発表し、フォークを排除するためにノード運用者にアップグレードを指示しました。このパッチは、トランザクション検証をより厳格に行い、不正なペイロードがいかなるノードバージョンでも有効とみなされないようにします。
捜査機関は、不正なトランザクションを、以前はテストネットのステークプール運用者に関連していたウォレットに辿り着きました。Cardanoの共同創設者チャールズ・ホスキンソンは、この事件を、既知のプロトコルの脆弱性を悪用しようとする不満を持つ運用者による故意の攻撃と位置づけました。「これは事故でも偶然の誤りでもなく、ネットワークを分断しようとする標的の試みだった」とホスキンソンは述べました。
ネットワークのテレメトリによると、チェーン分岐は約15分続き、分岐ブランチでは10ブロック未満しか生成されませんでした。攻撃はトークン転送を引き起こさなかったため、ユーザー資金が流出することはありませんでした。日曜の午前までに、ブロック生産者の95%超がパッチを適用し、正準台帳と再同期しました。
Cardanoの開発者は、プロトコルの堅牢性を強化するためのポストモーテム監査を実施し、追加の実行時検査を検討する予定です。この事象は、分散型ネットワーク全体でソフトウェアアップグレードの一貫性を維持する重要性と、チェーン上の脅威に対応するための堅牢な統治プロセスの必要性を強調しています。
コメント (0)