Sâmbătă, rețeaua Cardano a înregistrat o diviziune scurtă a lanțului atunci când o tranzacție defectuoasă a fost acceptată de noduri care rulează cea mai nouă versiune a software-ului, dar respinsă de versiunile mai vechi. Discrepanța a determinat ca unii producători de blocuri să urmeze o ramură otrăvită, în timp ce alții au rămas pe lanțul canonic.
Fundația Cardano și IO Global au emis un patch de urgență în câteva ore, instruind operatorii să actualizeze software-ul nodurilor pentru a elimina fork-ul. Patch-ul impune o validare a tranzacțiilor mai strictă, împiedicând ca payload-urile defecte să fie considerate valide pe nicio versiune de nod.
Investigatorii au urmărit tranzacția defectuoasă către un portofel anterior asociat cu un operator de stake-pool pe testnet. Charles Hoskinson, cofondatorul Cardano, a caracterizat incidentul ca un atac deliberat din partea unui operator nemulțumit care căuta să exploateze o vulnerabilitate cunoscută a protocolului. „Aceasta nu a fost un accident sau o eroare aleatorie; a fost o încercare țintită de a diviza rețeaua,” a spus Hoskinson.
Telemetria rețelei a arătat că divizarea lanțului a durat aproximativ 15 minute, cu mai puțin de zece blocuri produse pe ramura fork-ată. Fondurile utilizatorilor nu au fost compromise, deoarece atacul nu a declanșat transferuri de tokenuri. Până duminică dimineața, peste 95% dintre producătorii de blocuri au aplicat patch-ul și s-au re-sincronizat cu registrul canonic.
Dezvoltatorii Cardano plănuiesc să efectueze un audit post-mortem pentru a întări reziliența protocolului și pentru a lua în considerare controale suplimentare în timpul execuției. Incidentul subliniază importanța menținerii coerenței actualizărilor software în rețelele descentralizate și necesitatea unor procese robuste de guvernanță pentru a răspunde la amenințările on-chain.
Comentarii (0)