週六,Cardano 網路在接受最新軟體版本的節點接受了格式不正確的交易資料,但較舊版本的節點卻拒絕,導致短暫的區塊鏈分叉。這一差異使部分區塊生產者跟隨一條「被污染的」分支,而其他人仍留在正規鏈上。
Cardano 基金會與 IO Global 在數小時內發布緊急修補,指示節點運營商升級節點軟體以消除分叉。該修補實施更嚴格的交易驗證,阻止格式不正確的有效載荷在任何節點版本上被視為有效。
調查人員將該格式不正確的交易追溯至一個曾與測試網路質押池運營者相關聯的錢包。Cardano 的共同創始人查爾斯·霍斯金森將此事件形容為由不滿的運營者蓄意發動的攻擊,試圖利用已知的協議漏洞。「這不是一起意外或隨機錯誤;而是一次旨在分裂網路的定向攻擊,」霍斯金森表示。
網路遙測顯示分叉持續約15分鐘,分叉分支的區塊產出不足十個。由於攻擊未觸發任何代幣轉移,未有使用者資金被影響。到週日晨間,超過95%的區塊生產者已套用該修補並與正規分類帳重新同步。
Cardano 開發人員計畫進行事後審計,以加強協議韌性並考慮額外的執行時檢查。此事件凸顯在去中心化網路中維護軟體升級的一致性的重要性,以及建立健全的治理機制以因應鏈上威脅的必要性。
評論 (0)