21 ноября из-за «неправильно сформированной» транзакции в мейннете Cardano произошел технический сбой, который привел к разделению истории блокчейна.

Согласно отчету об инциденте организации Cardano Intersect , причиной стала неисправность в базовой программной библиотеке, которую не перехватил код валидации. Выполнение транзакции делегирования привело к расхождению в блокчейне, фактически разделив его на две отдельные цепочки — «отравленную» и «здоровую».

«Инцидент стал возможен из-за специфической ошибки десериализации хеша, возникшей в 2022 году. Эта функция не использовалась до прошлого года. Из-за неисправности хеш слишком большого размера в некорректной транзакции делегирования мог проходить первоначальную проверку, хотя должен отклоняться», — объяснили эксперты.

По данным аналитиков, «целенаправленной аномалии» предшествовала аналогичная попытка атаки на тестовую сеть Preview.

Команда сети уже выпустила экстренное обновление. Средства пользователей не затронуты.

С технической точки зрения блокчейн не останавливался, но между производством блоков был большой перерыв.

Злоумышленник обнаружен

Ответственность за инцидент взял на себя оператор стейкинг-пула ADA под ником Homer J. Он рассказал, что из любопытства хотел воспроизвести неудачную транзакцию, советуясь для этого с ИИ.

«Я не продавал ни одной монеты ADA до своего “тестирования в продакшене”, не играл в шорт (даже не знаю, как это делается), не работал ни с кем над этим и не планировал [атаку] долго и тщательно. Мне есть что терять из-за своих действий. Извините, сообщество Cardano, я правда сожалею», — написал пользователь.

Хотя некоторые поддержали Homer J, отметив помощь в выявлении критических уязвимостей, соучредитель Cardano Чарльз Хоскинсон назвал инцидент «преднамеренной атакой со стороны недовольного SPO , который месяцами искал способы навредить бренду и репутации IOG ».

«Он нацелился на мой личный пул, что привело к сбою всей сети Cardano. Пострадал каждый пользователь. Валидаторы теряют награды за блоки. Возможно двойное расходование средств. Сбои в DeFi. На устранение этого хаоса уйдут недели, а на восстановление ущерба бренду и репутации потребуется еще больше времени», — заявил разработчик.

При этом ответственный пользователь извинился только потому, что знал об уже начатом уголовном расследовании, добавил соучредитель сети.

В отдельном видеообращении Хоскинсон заявил , что «ситуация разворошила осиное гнездо», поскольку во многих юрисдикциях подобные действия считаются серьезным преступлением. По словам программиста, ФБР связалось с ним для получения дополнительных сведений.

«Инцидент — вмешательство в работу цифровой сети и ее нарушение. Возможно, [причастные] сочли все просто забавой и игрой: „О, смотрите, мы сломали игрушку Чарльза“», — подчеркнул он.

Однако котировки ADA практически не отреагировали на произошедшее. В последние дни динамика монеты соответствовала общему спаду рынка.

«Никто не заметил разделения сети Cardano, потому что блокчейном никто не пользуется», — написал один из пользователей.

Будь в курсе! Подписывайся на Телеграм.

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА