Cumartesi günü Cardano ağı, en son yazılım sürümünü çalıştıran düğümler tarafından kabul edilen bozuk bir işlemin eski sürümler tarafından reddedilmesi nedeniyle kısa bir zincir bölünmesi yaşadı. Bu fark, bazı blok üreticilerini “zehirli” olarak adlandırılan bir dala takip etmeye yönlendirirken, diğerleri kanonik zincirde kaldı.
Cardano Vakfı ve IO Global, çatallanmayı ortadan kaldırmak için düğüm yazılımını yükseltmeyi operatörlere bildiren hızlı bir acil yamayı yayımladı. Yama, daha sıkı işlem doğrulaması uygulanmasını zorunlu kılarak bozuk yüklerin herhangi bir düğüm sürümünde geçerli olarak kabul edilmesini engeller.
Soruşturmacılar bozuk işlemi, daha önce bir testnet stake havuzu operatörüyle ilişkilendirilmiş bir cüzdana bağladı. Cardano’nın kurucu ortağı Charles Hoskinson, olayı bilinen bir protokol güvenliği açığını istismar etmeye çalışan memnuniyetsiz bir operatörün kasıtlı bir saldırısı olarak nitelendirdi. “Bu bir kaza veya rastgele bir hata değildi; ağın bölünmesini hedefleyen kasıtlı bir girişimdi,” dedi Hoskinson.
Ağ telemetriesi, zincir bölümünün yaklaşık 15 dakika sürdüğünü ve çatallanmış dalda üretilen blok sayısının on adetten daha az olduğunu gösterdi. Saldırı herhangi bir kullanıcı fonunun çalınmasına yol açmadığı için kullanıcı fonları tehlikeye girmedi. Pazar sabahına kadar blok üretenlerin yüzde 95'inden fazlası yamayı uygulamış ve kanonik defterle yeniden senkronize olmuştur.
Cardano geliştiricileri, protokol dayanıklılığını güçlendirmek ve ek çalışma zamanında kontroller düşünmek amacıyla olay sonrası bir denetim yapmayı planlıyor. Bu olay, merkezi olmayan ağlarda yazılım yükseltme tutarlılığını sürdürmenin önemini ve zincir içi tehditlere yanıt vermek için sağlam yönetişim süreçlerinin gerekliliğini vurguluyor.
Yorumlar (0)