Incidente sulla Blockchain di Cardano
Il prezzo di Cardano (ADA) è sceso venerdì dopo che la blockchain ha subito una divisione inaspettata, causata da una transazione di delega malformata che ha attivato un difetto software. Questo ha creato problemi per gli utenti di Cardano e ha portato a una scusa pubblica da parte dell’utente che ha affermato di aver causato l’incidente.
Dettagli dell’Incidente
Intersect, l’organizzazione di governance dell’ecosistema Cardano, ha dichiarato in un rapporto sull’incidente che la divergenza è iniziata quando la transazione malformata ha superato la validazione su versioni più recenti dei nodi, mentre i nodi che eseguivano software più vecchio l’hanno rifiutata.
“Questo ha sfruttato un bug in una libreria software sottostante che non era stato bloccato dal codice di validazione,” ha scritto Intersect. “L’esecuzione di questa transazione ha causato una divergenza nella blockchain, dividendo effettivamente la rete in due catene distinte: una contenente la transazione ‘avvelenata’ e una catena ‘sana’ senza di essa.”
Reazioni e Conseguenze
Più tardi quel giorno, il co-fondatore di Cardano, Charles Hoskinson, ha postato su X che si trattava di un “attacco premeditato da parte di un [operatore di pool di stake] scontento” che stava “cercando attivamente modi per danneggiare il marchio e la reputazione di [Cardano developer Input/Output Global].” Secondo Hoskinson, tutti gli utenti di Cardano sono stati colpiti.
Il prezzo del token ADA di Cardano è sceso di oltre il 6% dopo l’incidente. Secondo il rapporto sull’incidente, il disallineamento ha causato agli operatori di costruire blocchi su rami diversi della catena fino a quando non è stato distribuito il software corretto per i nodi.
Risposta all’Incidente
Sviluppatori e fornitori di servizi hanno coordinato una risposta d’emergenza, e agli operatori è stato consigliato di aggiornare per riunirsi alla catena principale. Intersect ha dichiarato che il portafoglio responsabile della transazione malformata è stato identificato, mentre Hoskinson ha affermato che ci vorranno settimane per ripulire il disastro.
“L’analisi forense suggerisce collegamenti a un partecipante dell’era dell’Incentivized Testnet (ITN),” ha scritto Intersect. “Poiché questo incidente costituisce un potenziale attacco informatico a una rete digitale, le autorità competenti, incluso il Federal Bureau of Investigation, sono state coinvolte per indagare.”
Ammissione di Responsabilità
Ore dopo l’incidente, un utente di X con il nome Homer J. ha affermato di essere responsabile della presentazione della transazione che ha innescato la divisione.
“Mi dispiace, gente di Cardano, sono stato io a mettere in pericolo la rete con la mia azione imprudente ieri sera,” ha scritto, descrivendo il tentativo come una sfida personale per riprodurre la “cattiva transazione” e ha detto di aver fatto affidamento su istruzioni generate da intelligenza artificiale mentre bloccava il traffico sul proprio server.
“Mi sono sentito terribile non appena ho realizzato la portata di ciò che ho causato. So che non c’è nulla che possa fare per rimediare a tutto il dolore e lo stress che ho causato nelle ultime ore,” ha aggiunto. “È difficile quantificare la negligenza da parte mia. Mi dispiace, lo sono davvero. Non avevo intenzioni malvagie.”
Impatto sugli Utenti
Secondo Intersect, nessun fondo degli utenti è andato perso e la maggior parte dei portafogli retail non è stata colpita perché eseguivano componenti dei nodi che gestivano la transazione malformata in modo sicuro. Hoskinson, il co-fondatore di Cardano noto per le sue dichiarazioni, ha affermato in un messaggio video che la rete “non è andata giù,” anche se gli utenti hanno incontrato problemi prima che il problema fosse risolto.
“È importante notare che la rete non si è bloccata. La produzione di blocchi è continuata su entrambe le catene durante l’incidente, e almeno alcune transazioni identiche sono apparse su entrambe le catene,” ha scritto Intersect. “Tuttavia, per garantire l’integrità del libro mastro, gli scambi e i fornitori di terze parti hanno in gran parte sospeso depositi e prelievi come misura precauzionale.”
