La Blockchain Cardano se divise après un échec des tests des développeurs, entraînant l'implication du FBI

Une transaction de délégation malformée a déclenché une scission de chaîne en exploitant un bug de sérialisation de 2022.

Les grandes bourses ont suspendu les services ADA pendant que les équipes de développement déployaient des correctifs d'urgence et rétablissaient l'alignement du réseau.

Le développeur responsable a admis sa faute, tandis que l'implication du FBI a conduit un employé d'IOG à démissionner en raison de préoccupations juridiques.

Cardano a connu une interruption critique du réseau le 21 novembre lorsque un déclenchement de transaction malformé a provoqué une rare scission de chaîne. L'incident provenait d'un bug de désérialisation connu dans le logiciel du nœud, introduit pour la première fois en 2022. L'interruption a eu un impact sur la blockchain $14 milliards, entraînant des pauses d'échange, des incohérences de contrats intelligents et une volatilité temporaire du marché. Le réseau ne s'est pas complètement arrêté, mais pendant des heures, deux chaînes concurrentes ont fonctionné simultanément. Les équipes de développement de Cardano ont déployé des correctifs d'urgence dans les heures qui ont suivi, et le réseau s'est reconvergé naturellement le lendemain.

Transaction malveillante contournant les vérifications de validation des nœuds

Le problème a commencé vers 08h00 UTC, lorsque une transaction de délégation conçue a contourné les versions plus récentes des nœuds tandis que les nœuds plus anciens l'ont rejetée. Cela a créé des états de registre incompatibles à travers le réseau. La transaction correspondait de près à celle observée sur le testnet de Cardano la veille.

Selon un rapport d'Intersect, l'incident n'était pas aléatoire mais a plutôt suivi un comportement de test antérieur. La production de blocs a continué sur les deux chaînes, avec certaines transactions identiques apparaissant des deux côtés pendant la perturbation. Les principales bourses de crypto-monnaies ont réagi rapidement en suspendant les services liés à ADA.

Coinbase a eu la plus longue interruption de service, suspendant les retraits et dépôts de 12h15 UTC le 21 novembre à 02h10 UTC le 22 novembre. Kraken, Upbit et d'autres plateformes ont émis des pauses plus courtes pour surveiller la convergence des chaînes. Les plateformes DeFi sur Cardano ont également souffert d'incohérences, car les transactions ont atterri sur différentes chaînes. Cela a entraîné des confirmations échouées ou retardées, perturbant les opérations des contrats intelligents pour les utilisateurs.

Correctifs d'urgence émis : le réseau se stabilise alors que le développeur admet sa faute

Les équipes de développement d'Input Output Global, de la Cardano Foundation, d'Intersect et d'EMURGO ont coordonné leurs efforts pour répondre au problème. Des mises à jour d'urgence ont été publiées dans les trois heures suivant la détection. Le réseau a été reconvergé le 22 novembre alors que les nœuds se réalignaient grâce au protocole de consensus de Cardano. Le prix du token ADA a chuté jusqu'à 16 % après la scission, mais a ensuite regagné une partie de son terrain. Au moment du rapport, l'ADA se négocie près de 0,41 $.

Un individu identifié comme “Homer J” a pris la responsabilité de la transaction dans un post sur X. L'utilisateur a admis avoir reproduit la transaction dans le cadre d'un défi personnel, s'appuyant sur des instructions générées par l'IA. Ils ont exprimé des regrets et ont qualifié l'erreur de négligente. L'utilisateur n'a pas testé sur le testnet avant de soumettre au mainnet. Dans la déclaration, ils ont accepté l'entière responsabilité et ont présenté des excuses à la communauté Cardano. Charles Hoskinson a déclaré publiquement que l'acte était intentionnel et l'a qualifié d'attaque personnelle. Il a confirmé que les forces de l'ordre, y compris le FBI, avaient été contactées. Une fiche d'information d'Intersect a soutenu la revendication selon laquelle les autorités avaient été informées concernant la transaction. Un employé d'IOG connu sous le nom de “effectfully”, qui a travaillé sur Plutus, a annoncé sa démission suite à l'implication du FBI de Hoskinson. Ils ont cité des préoccupations concernant d'éventuelles conséquences juridiques futures pour les développeurs faisant des erreurs techniques.