Блокчейн Cardano розділяється після невдалого тесту розробників, що викликало залучення ФБР

Неправильно сформована делегована транзакція спричинила розгалуження ланцюга, експлуатуючи баг десеріалізації з 2022 року.

Великі біржі призупинили послуги ADA, поки команди розробників розгортали аварійні патчі і відновлювали узгодженість мережі

Розробник, що відповідає, визнав свою провину, в той час як участь ФБР призвела до відставки співробітника IOG через юридичні побоювання.

Cardano зазнав критичного порушення мережі 21 листопада, коли неправильно сформована транзакція спровокувала рідкісний розкол ланцюга. Інцидент став наслідком відомого багу серіалізації в програмному забезпеченні вузлів, вперше введеного в 2022 році. Порушення вплинуло на $14 мільярдний блокчейн, що призвело до призупинення бірж, несумісностей смарт-контрактів та тимчасової волатильності ринку. Мережа не зупинилася повністю, але протягом кількох годин два конкуруючих ланцюга працювали одночасно. Розробницькі команди Cardano впровадили аварійні патчі протягом кількох годин, і мережа природно знову злилася наступного дня.

Зловмисна транзакція обійшла перевірки валідації вузлів

Проблема почалася приблизно о 08:00 UTC, коли спеціально підготовлений транзакційний тригер делегації обійшов новіші версії вузлів, тоді як старіші вузли відхилили його. Це створило несумісні стани головної книги в мережі. Транзакція близько відповідала одній, спостереженій на тестовій мережі Cardano попереднього дня.

Згідно з доповіддю від Intersect, інцидент не був випадковим, а слідував за попередньою тестовою поведінкою. Виробництво блоків тривало на обох ланцюгах, причому деякі ідентичні транзакції з'являлися з обох сторін під час порушення. Великі криптобіржі швидко відреагували, призупинивши послуги, пов'язані з ADA.

Coinbase мала найдовшу перерву в обслуговуванні, призупинивши виведення та депозити з 12:15 UTC 21 листопада до 02:10 UTC 22 листопада. Kraken, Upbit та інші платформи оголосили коротші паузи для моніторингу конвергенції ланцюга. Платформи DeFi на Cardano також зазнали невідповідностей, оскільки транзакції призупинилися на різних ланцюгах. Це спричинило невдалі або затримані підтвердження, що порушило роботу смарт-контрактів для користувачів.

Випущено аварійні патчі: Мережа стабілізувалася після визнання розробником помилки

Команди розробників з Input Output Global, Cardano Foundation, Intersect та EMURGO координувалися для реагування на проблему. Надзвичайні оновлення були випущені протягом трьох годин після виявлення. Мережа знову з’єдналася 22 листопада, коли вузли переорієнтувалися через консенсусний протокол Cardano. Ціна токена ADA впала до 16% після розподілу, але згодом частково відновилася. На момент звіту ADA торгується близько $0.41.

Особа, відома як “Гомер Дж”, взяла на себе відповідальність за транзакцію в дописі в X. Користувач визнав, що реплікував транзакцію з особистого виклику, покладаючись на інструкції, згенеровані штучним інтелектом. Вони висловили шкоду та назвали помилку недбалою. Користувач не тестував на тестнеті перед поданням на основну мережу. У заяві вони взяли на себе повну відповідальність і вибачилися перед спільнотою Cardano. Чарльз Хоскінсон публічно заявив, що цей вчинок був навмисним і назвав його особистою атакою. Він підтвердив, що правоохоронні органи, включаючи ФБР, були сповіщені. Інформаційний лист від Intersect підтвердив заяву про те, що влада була повідомлена про транзакцію. Працівник IOG, відомий як “effectfully”, який працював над Plutus, оголосив про свою відставку після залучення Хоскінсона до ФБР. Вони зазначили, що мають побоювання щодо майбутніх правових наслідків для розробників, які допускають технічні помилки.