Сеть Cardano Блокчейн разделяется после неудачного теста разработчиков, что приводит к вовлечению ФБР

Неправильно оформленная делегированная транзакция спровоцировала разветвление цепочки, используя ошибку десериализации 2022 года.

Крупные биржи приостановили услуги ADA, пока команды разработчиков развертывали экстренные патчи и восстанавливали согласованность сети.

Разработчик, ответственный за это, признал свою вину, в то время как участие ФБР привело к тому, что сотрудник IOG уволился из-за юридических опасений.

Cardano испытал критическое нарушение сети 21 ноября, когда неправильно сформированная транзакция вызвала редкое разделение цепочки. Инцидент возник из-за известного бага сериализации в программном обеспечении узла, впервые введенного в 2022 году. Нарушение повлияло на $14 миллиард блокчейна, что привело к приостановке работы бирж, несоответствиям в смарт-контрактах и временной волатильности рынка. Сеть не остановилась полностью, но в течение нескольких часов две конкурирующие цепочки работали одновременно. Команды разработчиков Cardano развернули экстренные патчи в течение нескольких часов, и сеть естественным образом снова соединилась на следующий день.

Зловредная транзакция обошла проверки валидации узлов

Проблема началась около 08:00 UTC, когда специальная делегированная транзакция обошла более новые версии узлов, в то время как старые узлы отклонили ее. Это создало несовместимые состояния реестра по всей сети. Транзакция близко соответствовала той, что наблюдали на тестовой сети Cardano накануне.

Согласно отчету Intersect, инцидент не был случайным, а вместо этого следовал за предыдущим поведением тестов. Производство блоков продолжалось на обеих цепочках, при этом некоторые идентичные транзакции появлялись с обеих сторон во время сбоя. Крупные криптобиржи быстро отреагировали, приостановив услуги, связанные с ADA.

Coinbase имела самое длительное прерывание обслуживания, приостановив вывод и депозит с 12:15 UTC 21 ноября до 02:10 UTC 22 ноября. Kraken, Upbit и другие платформы объявили о более коротких паузах для мониторинга конвергенции цепочек. Платформы DeFi на Cardano также испытывали несоответствия, так как транзакции попадали на разные цепочки. Это вызвало сбой или задержку подтверждений, нарушая операции смарт-контрактов для пользователей.

Выпущены экстренные патчи: Сеть восстанавливается после признания ошибки разработчика.

Разработческие команды из Input Output Global, Cardano Foundation, Intersect и EMURGO объединились для решения проблемы. Экстренные обновления были выпущены в течение трех часов после обнаружения. Сеть восстановилась к 22 ноября, когда узлы снова выстроились через консенсусный протокол Cardano. Цена токена ADA упала до 16% после разветвления, но позже частично восстановилась. На момент отчета, ADA торгуется около $0.41.

Лицо, идентифицированное как “Homer J”, взяло на себя ответственность за транзакцию в посте на X. Пользователь признал, что воспроизвел транзакцию из-за личного вызова, полагаясь на инструкции, созданные ИИ. Они выразили сожаление и назвали ошибку неосторожной. Пользователь не тестировал на тестнете перед отправкой в мейннет. В заявлении они приняли на себя полную ответственность и извинились перед сообществом Cardano. Чарльз Хоскинсон публично заявил, что этот поступок был намеренным и назвал его личной атакой. Он подтвердил, что правоохранительные органы, включая ФБР, были связаны. Фактологический лист от Intersect поддержал утверждение о том, что власти были уведомлены о транзакции. Сотрудник IOG, известный как “effectfully”, который работал над Plutus, объявил о своей отставке после участия Хоскинсона в ФБР. Они указали на опасения по поводу будущих правовых последствий для разработчиков, совершающих технические ошибки.