周六,卡尔达诺网络在运行最新软件版本的节点接受了一笔格式错误的交易,但旧版本节点拒绝了该交易,导致短暂的链分叉。这一差异使一些区块生产者跟随一条“污染”的分支,而其他人则仍然在规范链上。
卡尔达诺基金会和 IO Global 在数小时内发布紧急补丁,指示运营商升级节点软件以消除分叉。该补丁加强了对交易的验证,防止格式错误的有效载荷在任何节点版本上被视为有效。
调查人员将该格式错误的交易追溯到一个曾与测试网权益池运营商相关的钱包。卡尔达诺联合创始人查尔斯·霍斯金森将事件描述为由一名不满的运营商蓄意利用已知的协议漏洞的攻击。“这不是意外或随机错误;这是一次针对网络的定向攻击。”他说。
网络遥测显示,链分叉大约持续了15分钟,分叉分支上产生的区块不到十个。由于攻击未触发任何代币转移,用户资金未遭泄露。到了周日早晨,超过95%的区块生产者已应用补丁并与规范账本重新同步。
卡尔达诺开发者计划进行事后审计以增强协议韧性,并考虑增加额外的运行时检查。这一事件凸显了在去中心化网络中维持软件升级一致性的重要性,以及需要健全的治理流程来应对链上威胁。
评论 (0)