Cardano si Divide Temporaneamente in Due Catene mentre un Attaccante Sostiene di Aver Utilizzato un Possibile Script Generato da AI per Sfruttare un Bug Conosciuto

Una transazione malformata ha causato una breve scissione della catena di Cardano nelle ultime ore negli Stati Uniti di venerdì, poiché le versioni più vecchie e più recenti dei nodi hanno convalidato i dati delle transazioni inviati alla rete in modo diverso.

Il disallineamento ha indotto alcuni produttori di blocchi a seguire una catena “avvelenata”, mentre altri sono rimasti su quella normale, portando a una patch di emergenza e a istruzioni per un aggiornamento dell’intera rete.

L'incidente — che è stato successivamente ricondotto a un wallet appartenente a un ex partecipante al testnet — è sotto indagine come potenziale attacco informatico.

Organo di governance dell'ecosistema Cardano Intersect ha dichiarato in un rapporto post-mortem che la divergenza sia emersa quando nodi più recenti hanno accettato una transazione malformata che nodi più vecchi avevano respinto.

L'incongruenza ha sfruttato un bug in una libreria software sottostante che la logica di validazione non è riuscita a intercettare. Una volta propagato, i produttori di blocchi hanno iniziato a costruire su rami diversi della catena, creando ciò che il gruppo ha definito un registro "avvelenato" e una catena parallela "sana".

Gli sviluppatori si sono affrettati a distribuire il software del nodo corretto e agli operatori è stato ordinato di aggiornare per ricollegarsi alla catena canonica.

Gli exchange e i fornitori di portafogli hanno sospeso i depositi e i prelievi durante l'incidente come misura precauzionale, sebbene Intersect abbia dichiarato che nessun fondo degli utenti è stato perso e che la maggior parte dei portafogli retail è rimasta protetta poiché si basava su componenti che ignoravano in modo sicuro la transazione malformata.

Il cofondatore di Cardano, Charles Hoskinson, ha definito l’evento come un attacco mirato e premeditato da parte di un operatore di stake-pool scontento che aveva cercato modi “per danneggiare il marchio e la reputazione” di Input Output Global (IOG).

Ha avvertito che la perturbazione ha interessato tutti gli utenti, dai produttori di blocchi che hanno perso le ricompense ai protocolli DeFi che hanno incontrato uno stato incoerente, e ha dichiarato che il ripristino della piena uniformità della rete potrebbe richiedere settimane.

Nel frattempo, un utente di X che si è identificato come “Homer J.” ha rivendicato la responsabilità, affermando di aver agito da solo, di non aver shortato o venduto ADA, e di non aver avuto l’intenzione di causare danni.

L'utente ha dichiarato di essersi affidato a comandi del terminale generati dall'IA per bloccare il traffico esterno mentre tentava di replicare la transazione malformata e si è reso conto dell'entità della perturbazione solo quando gli esploratori di blocchi si sono bloccati.

“Provo vergogna per la mia negligenza,” ha scritto. “Non avevo intenzioni malvagie, ma ho messo in pericolo la rete e causato stress inutile.”

ADA è sceso di oltre il 6% a seguito dell'interruzione, registrando le perdite maggiori tra i principali token, mentre i trader probabilmente hanno reagito alla apparente mancanza di coordinamento nelle grandi upgrade su larga scala nelle reti decentralizzate proof-of-stake.