Vorfall bei Cardano (ADA)
Der Preis von Cardano (ADA) fiel am Freitag, nachdem die Blockchain unter einem unerwarteten Kettenbruch litt, der durch eine fehlerhafte Delegationstransaktion verursacht wurde. Diese Transaktion löste einen Softwarefehler aus, der zu erheblichen Problemen für die Cardano-Nutzer führte und eine öffentliche Entschuldigung des Nutzers nach sich zog, der sich für den Vorfall verantwortlich erklärte.
Details des Vorfalls
Intersect, die Governance-Organisation des Cardano-Ökosystems, erklärte in einem Vorfallbericht, dass die Divergenz begann, als die fehlerhafte Transaktion in neueren Knoten-Versionen die Validierung bestand, während Knoten, die ältere Software verwendeten, sie ablehnten.
„Dies nutzte einen Fehler in einer zugrunde liegenden Softwarebibliothek aus, der nicht durch den Validierungscode erfasst wurde“,
schrieb Intersect.
„Die Ausführung dieser Transaktion verursachte eine Divergenz in der Blockchain, die das Netzwerk effektiv in zwei verschiedene Ketten spaltete: eine mit der ‚vergifteten‘ Transaktion und eine ‚gesunde‘ Kette ohne sie.“
An diesem Tag postete der Cardano-Mitbegründer Charles Hoskinson auf X, dass es sich um einen „vorgeplanten Angriff eines unzufriedenen Stake-Pool-Betreibers“ handelte, der „aktiv nach Wegen suchte, die Marke und den Ruf von [Cardano-Entwickler Input/Output Global] zu schädigen“. Laut Hoskinson waren alle Cardano-Nutzer betroffen. Der Preis des Tokens ADA fiel kürzlich um mehr als 6 % nach dem Vorfall.
Reaktionen und Maßnahmen
Der Vorfallbericht stellte fest, dass die Diskrepanz dazu führte, dass Betreiber Blöcke auf verschiedenen Zweigen der Kette erstellten, bis die gepatchte Knoten-Software bereitgestellt wurde. Entwickler und Dienstleister koordinierten eine Notfallreaktion, und die Betreiber wurden aufgefordert, ein Upgrade durchzuführen, um sich wieder mit der Hauptkette zu verbinden. Intersect gab an, dass die Wallet, die für die fehlerhafte Transaktion verantwortlich war, identifiziert wurde, während Hoskinson sagte, dass es Wochen dauern werde, das Chaos zu beseitigen.
„Forensische Analysen deuten auf Verbindungen zu einem Teilnehmer aus der Ära des Incentivized Testnet (ITN) hin“,
schrieb Intersect.
„Da dieser Vorfall einen potenziellen Cyberangriff auf ein digitales Netzwerk darstellt, werden die relevanten Behörden, einschließlich des Federal Bureau of Investigation, einbezogen, um zu ermitteln.“
Entschuldigung des Verursachers
Stunden nach dem Vorfall erklärte ein X-Nutzer unter dem Namen Homer J., dass er für die Einreichung der Transaktion verantwortlich sei, die den Kettenbruch ausgelöst hatte.
„Es tut mir leid, Cardano-Leute, ich war es, der das Netzwerk mit meiner unüberlegten Handlung gestern Abend gefährdet hat“,
schrieb er und beschrieb den Versuch als persönliche Herausforderung, die „schlechte Transaktion“ zu reproduzieren. Er gab an, sich auf KI-generierte Anweisungen verlassen zu haben, während er den Verkehr auf seinem Server blockierte.
„Ich habe mich schrecklich gefühlt, sobald ich das Ausmaß dessen, was ich verursacht habe, erkannt habe. Ich weiß, dass ich nichts tun kann, um all den Schmerz und Stress, den ich in den letzten Stunden verursacht habe, wiedergutzumachen“,
fügte er hinzu.
„Es ist schwierig, die Nachlässigkeit meinerseits zu quantifizieren. Es tut mir leid, das tue ich wirklich. Ich hatte keine bösen Absichten.“
Homer betonte, dass er ADA nicht verkauft oder leerverkauft habe, nicht mit jemand anderem koordiniert habe und nicht aus finanziellen Gründen gehandelt habe.
„Ich schäme mich für meine Nachlässigkeit und übernehme die volle Verantwortung dafür und für die Konsequenzen, die folgen werden“,
sagte er.
Auswirkungen auf die Nutzer
Laut Intersect wurden keine Benutzerfonds verloren, und die meisten Einzelhandels-Wallets waren nicht betroffen, da sie Knotenkomponenten verwendeten, die die fehlerhafte Transaktion sicher bearbeiteten. Hoskinson, der offene Mitbegründer von Cardano, behauptete in einer Videobotschaft, dass das Netzwerk „nicht ausgefallen“ sei, obwohl die Nutzer vor der Behebung des Problems auf Schwierigkeiten stießen.
„Es ist wichtig zu beachten, dass das Netzwerk nicht zum Stillstand kam. Die Blockproduktion setzte auf beiden Ketten während des Vorfalls fort, und zumindest einige identische Transaktionen erschienen auf beiden Ketten“,
schrieb Intersect.
„Um jedoch die Integrität des Ledgers zu gewährleisten, pausierten Börsen und Drittanbieter größtenteils Einzahlungen und Abhebungen als Vorsichtsmaßnahme.“
