W sobotę sieć Cardano doświadczyła krótkiego podziału łańcucha, gdy nieprawidłowa transakcja została zaakceptowana przez węzły uruchamiające najnowszą wersję oprogramowania, lecz odrzucona przez starsze wydania. Różnica ta doprowadziła do tego, że niektórzy producenci bloków podążali za zatrutą gałęzią, podczas gdy inni pozostali na łańcuchu kanonicznym.
Fundacja Cardano i IO Global w ciągu kilku godzin wydały pilną łatkę, instruując operatorów, aby zaktualizowali oprogramowanie węzłów w celu wyeliminowania rozszczepienia. Łatka wprowadza ostrzejszą walidację transakcji, uniemożliwiając uznanie nieprawidłowo sformatowanych ładunków za ważne na żadnej wersji oprogramowania węzła.
Śledczy zidentyfikowali złą transakcję na portfelu, który wcześniej był powiązany z operatorem puli stake na sieci testowej. Charles Hoskinson, współzałożyciel Cardano, określił incydent jako celowy atak ze strony niezadowolonego operatora, który dążył do wykorzystania znanej luki w protokole. „To nie był wypadek ani losowy błąd; to był ukierunkowany atak mający na celu podział sieci” — powiedział Hoskinson.
Telemetria sieciowa wykazała, że podział łańcucha trwał około 15 minut, a na gałęzi forkowej wyprodukowano mniej niż dziesięć bloków. Żadne środki użytkowników nie zostały naruszone, ponieważ atak nie wywołał transferów tokenów. Do niedzielnego poranka ponad 95 procent producentów bloków zastosowało łatkę i ponownie zsynchronizowało się z kanonicznym ledgerem.
Deweloperzy Cardano planują przeprowadzić audyt powypadkowy w celu wzmocnienia odporności protokołu i rozważenia dodatkowych kontroli w czasie wykonywania. Incydent podkreśla wagę utrzymania spójności aktualizacji oprogramowania w sieciach zdecentralizowanych oraz konieczność wprowadzenia solidnych procesów zarządzania, które umożliwią reagowanie na zagrożenia na łańcuchu bloków.
Komentarze (0)