Vào thứ Bảy, mạng Cardano đã trải qua một sự phân tách chuỗi ngắn khi một giao dịch bị định dạng sai được các nút chạy phiên bản phần mềm mới nhất chấp nhận nhưng bị từ chối bởi các phiên bản cũ hơn. Sự khác biệt này khiến một số nhà sản xuất khối theo một nhánh “nhánh bị đầu độc” trong khi những người khác vẫn ở trên chuỗi chuẩn.
Quỹ Cardano Foundation và IO Global đã phát hành một bản vá khẩn cấp trong vòng vài giờ, hướng dẫn các nhà vận hành nâng cấp phần mềm nút để loại bỏ nhánh bị phân kỳ. Bản vá áp dụng việc xác thực giao dịch nghiêm ngặt hơn, ngăn chặn các payload bị định dạng sai được xem là hợp lệ trên bất kỳ phiên bản nút nào.
Các điều tra viên đã truy nguồn gốc giao dịch bị định dạng sai về một ví trước đây liên quan đến một nhà điều hành stake-pool trên testnet. Charles Hoskinson, đồng sáng lập Cardano, mô tả sự cố này là một cuộc tấn công có chủ đích bởi một nhà điều hành bất mãn nhằm khai thác một lỗ hổng giao thức đã biết. “Đây không phải là tai nạn hoặc sai lầm ngẫu nhiên; đây là một nỗ lực nhắm mục tiêu nhằm chia rẽ mạng lưới,” Hoskinson cho biết.
Telemetry mạng cho thấy sự phân tách chuỗi kéo dài khoảng 15 phút, với ít hơn mười khối được tạo trên nhánh bị phân tách. Không có quỹ của người dùng bị xâm phạm, vì vụ tấn công này không kích hoạt bất kỳ giao dịch token nào. Vào sáng Chủ Nhật, hơn 95 phần trăm các nhà sản xuất khối đã áp dụng bản vá và đồng bộ lại với sổ cái chuẩn.
Các nhà phát triển Cardano dự định tiến hành một cuộc đánh giá sau sự cố nhằm tăng cường khả năng chịu đựng của giao thức và xem xét thêm các kiểm tra thời gian chạy. Sự cố nhấn mạnh tầm quan trọng của việc duy trì sự nhất quán trong nâng cấp phần mềm trên các mạng phi tập trung và nhu cầu về các quy trình quản trị mạnh để ứng phó với các mối đe dọa trên chuỗi.
Bình luận (0)