Op zaterdag maakte het Cardano-netwerk een korte ketenscheiding mee toen een misvormde transactie werd geaccepteerd door knooppunten die de nieuwste softwareversie draaiden, maar door oudere releases werd afgewezen.
De Cardano Foundation en IO Global brachten binnen enkele uren een noodpatch uit, waarin operators werden opgedragen de node-software bij te werken om de fork te elimineren. De patch zorgt voor strengere validatie van transacties, waardoor misvormde payloads op geen enkele knooppuntversie als geldig kunnen worden beschouwd.
Onderzoekers traceerden de misvormde transactie naar een wallet die voorheen geassocieerd was met een testnet-stake-pooloperator. Charles Hoskinson, medeoprichter van Cardano, karakteriseerde het incident als een opzettelijke aanval door een ontevreden operator die misbruik maakte van een bekende kwetsbaarheid in het protocol. “Dit was geen ongeluk of toevallige fout; het was een gerichte poging om het netwerk te verdelen,” zei Hoskinson.
Netwerktelemetrie toonde aan dat de ketenscheiding ongeveer 15 minuten duurde, met minder dan tien blokken die op de gespleten tak werden geproduceerd. Geen gebruikersfondsen zijn aangetast, aangezien de aanval geen tokentransfers heeft geactiveerd. Zondagochtend hadden meer dan 95 procent van de blokproducenten de patch toegepast en zich opnieuw gesynchroniseerd met het canonieke grootboek.
Cardano-ontwikkelaars zijn van plan een post-mortem-audit uit te voeren om de veerkracht van het protocol te versterken en aanvullende runtime-controles te overwegen. Het incident onderstreept het belang van consistentie bij software-upgrades over gedecentraliseerde netwerken en de behoefte aan robuuste governance-processen om te reageren op on-chain dreigingen.
Reacties (0)