Cardano se divise temporairement en deux chaînes alors qu'un attaquant affirme utiliser un script potentiellement généré par une IA pour exploiter un bug connu

Une transaction mal formée a provoqué une brève scission de la chaîne Cardano tard dans la nuit aux États-Unis vendredi, les versions anciennes et récentes des nœuds validant différemment les données des transactions soumises au réseau.

Le décalage a conduit certains producteurs de blocs à suivre une chaîne « empoisonnée » tandis que d'autres sont restés sur la chaîne normale, ce qui a suscité un correctif d'urgence et des instructions de mise à niveau pour l'ensemble du réseau.

L'incident — qui a depuis été attribué à un portefeuille appartenant à un ancien participant au testnet — fait l'objet d'une enquête en tant que cyberattaque potentielle.

Organe de gouvernance de l'écosystème Cardano, Intersect a déclaré dans un rapport d'analyse post-mortem que la divergence est apparue lorsque des nœuds plus récents ont accepté une transaction malformée que les nœuds plus anciens ont rejetée.

L’incohérence exploitait une faille dans une bibliothèque logicielle sous-jacente que la logique de validation n’a pas réussi à détecter. Une fois propagée, les producteurs de blocs ont commencé à construire sur différentes branches de la chaîne, créant ce que le groupe a appelé un grand livre « empoisonné » et une chaîne parallèle « saine ».

Les développeurs se sont empressés de déployer un logiciel de nœud corrigé, et les opérateurs ont été instruits de procéder à la mise à niveau pour rejoindre à nouveau la chaîne canonique.

Les plateformes d’échange et les fournisseurs de portefeuilles ont suspendu les dépôts et les retraits tout au long de l’incident par mesure de précaution, bien qu’Intersect ait indiqué qu’aucun fonds utilisateur n’avait été perdu et que la plupart des portefeuilles de détail étaient protégés car ils s’appuyaient sur des composants qui ignoraient en toute sécurité la transaction malformée.

Le cofondateur de Cardano, Charles Hoskinson, a qualifié l'événement d'attaque ciblée et préméditée par un opérateur de pool de participation mécontent qui cherchait des moyens « de nuire à la marque et à la réputation » d'Input Output Global (IOG).

Il a averti que la perturbation affectait tous les utilisateurs, des producteurs de blocs perdant des récompenses aux protocoles DeFi rencontrant un état incohérent, et a indiqué que la restauration de l’uniformité complète du réseau pourrait prendre des semaines.

Pendant ce temps, un utilisateur de X se faisant appeler « Homer J. » a revendiqué la responsabilité, affirmant avoir agi seul, ne pas avoir vendu ou vendu à découvert de l’ADA, et ne pas avoir eu l’intention de causer de tort.

L'utilisateur a déclaré qu'il s'était appuyé sur des commandes terminal générées par l'IA pour bloquer le trafic externe lors de sa tentative de réplication de la transaction malformée, ne prenant pleinement conscience de l’ampleur de la perturbation que lorsque les explorateurs de blocs se sont figés.

« Je suis honteux de ma négligence », a-t-il écrit. « Je n’avais pas de mauvaises intentions, mais j’ai mis en danger le réseau et causé un stress inutile. »

ADA a chuté de plus de 6 % suite à la perturbation, enregistrant les plus fortes pertes parmi les principaux tokens, les traders réagissant probablement à l'absence apparente de coordination pour des mises à niveau à grande échelle dans les réseaux décentralisés de preuve d'enjeu.