В субботу сеть Cardano столкнулась с кратким разделением цепи, когда неверно сформированная транзакция была принята узлами, работающими на последней версии программного обеспечения, но отклонена более старыми релизами. Это расхождение привело к тому, что одни производители блоков следовали «отравленной» ветке, тогда как другие остались на канонической цепи.
Фонд Cardano и IO Global выпустили экстренный патч в течение нескольких часов, предписав операторам обновить программное обеспечение узлов, чтобы устранить форк. Патч обеспечивает более строгую валидацию транзакций, предотвращая возможность считать неверно сформированные полезные нагрузки допустимыми на любой версии узла.
Расследователи отследили неверно сформированную транзакцию до кошелька, ранее связанного с оператором пула стейка тестовой сети. Чарльз Хоскинсон, со-основатель Cardano, охарактеризовал инцидент как преднамеренную атаку со стороны недовольного оператора, стремившегося эксплуатировать известную уязвимость протокола. «Это не было случайной ошибкой или непреднамеренным просчетом; это целенаправленная попытка разделить сеть», — заявил Хоскинсон.
Телеметрия сети показывала, что разделение цепи длилось примерно 15 минут, на ответвленной ветке было создано менее десяти блоков. Средства пользователей не были затронуты, так как атака не вызвала перевода токенов. К утру воскресенья более 95 процентов производителей блоков применили патч и повторно синхронизировались с каноническим реестром.
Разработчики Cardano планируют провести постмортем-аудит для повышения устойчивости протокола и рассмотрения дополнительных проверок во время выполнения. Этот инцидент подчеркивает важность поддержания согласованности обновления ПО в децентрализованных сетях и необходимость надежных процессов управления для реагирования на угрозы в ончейне.
Комментарии (0)