Инцидент с Cardano (ADA)
Цена Cardano (ADA) упала в пятницу после того, как блокчейн столкнулся с неожиданным разветвлением цепи, вызванным неправильно сформированной транзакцией делегирования, которая активировала программный сбой. Это создало проблемы для пользователей Cardano и побудило к публичным извинениям от человека, который заявил, что он стал причиной этого инцидента.
Причины разветвления цепи
Intersect, организация, управляющая экосистемой Cardano, сообщила в отчете о происшествии, что расхождение началось, когда неправильно сформированная транзакция прошла проверку на новых версиях узлов, но узлы, работающие на старом программном обеспечении, отклонили ее.
«Это использовало уязвимость в базовой библиотеке программного обеспечения, которая не была поймана кодом проверки,»
— написала Intersect.
«Выполнение этой транзакции вызвало расхождение в блокчейне, фактически разделив сеть на две отдельные цепи: одна с ‘отравленной’ транзакцией и ‘здоровая’ цепь без нее.»
Реакция сообщества
Ранее в тот день соучредитель Cardano Чарльз Хоскинсон опубликовал в X, что это была «преднамеренная атака недовольного [оператора стейк-пула]», который «активно искал способы навредить бренду и репутации [разработчика Cardano Input/Output Global].» По словам Хоскинсона, все пользователи Cardano пострадали. Цена токена Cardano ADA упала более чем на 6% после инцидента.
Ответные меры
Согласно отчету о происшествии, несоответствие заставило операторов строить блоки на разных ветвях цепи, пока не было развернуто исправленное программное обеспечение узлов. Разработчики и поставщики услуг скоординировали экстренный ответ, и операторам было предложено обновиться, чтобы повторно подключиться к основной цепи. Intersect сообщила, что кошелек, ответственный за неправильно сформированную транзакцию, был идентифицирован, в то время как Хоскинсон заявил, что потребуется несколько недель, чтобы устранить последствия.
Расследование инцидента
«Судебно-медицинский анализ предполагает связи с участником эпохи Incentivized Testnet (ITN),»
— написала Intersect.
«Поскольку этот инцидент представляет собой потенциальную кибератаку на цифровую сеть, соответствующие органы, включая Федеральное бюро расследований, привлекаются для расследования.»
Извинения от пользователя
Часы спустя после инцидента пользователь X под именем Homer J. заявил, что он несет ответственность за подачу транзакции, которая вызвала разветвление.
«Извините, ребята из Cardano, это я подверг сеть опасности своим неосторожным действием вчера вечером,»
— написал он, описывая попытку как личный вызов воспроизвести «плохую транзакцию» и сказал, что полагался на инструкции, сгенерированные ИИ.
«Мне стало ужасно, как только я осознал масштаб того, что я натворил. Я знаю, что ничего не могу сделать, чтобы компенсировать всю боль и стресс, которые я причинил за последние X часов,»
— добавил он.
«Трудно количественно оценить небрежность с моей стороны. Мне очень жаль, я искренне сожалею. У меня не было злых намерений.»
Безопасность средств пользователей
Согласно Intersect, средства пользователей не были потеряны, и большинство розничных кошельков не пострадали, поскольку они использовали компоненты узлов, которые безопасно обрабатывали неправильно сформированную транзакцию. Хоскинсон, открытый соучредитель Cardano, заявил в видеообращении, что сеть «не упала», хотя пользователи столкнулись с проблемами до того, как проблема была устранена.
«Важно отметить, что сеть не остановилась. Производство блоков продолжалось на обеих цепях на протяжении всего инцидента, и по крайней мере некоторые идентичные транзакции появились на обеих цепях,»
— написала Intersect.
«Тем не менее, чтобы обеспечить целостность реестра, биржи и сторонние поставщики в значительной степени приостановили депозиты и вывод средств в качестве меры предосторожности.»
