Cardano временно разделяется на две цепочки после того, как злоумышленник заявил о использовании возможно сгенерированного ИИ скрипта для эксплуатации известной уязвимости

Неправильно сформированная транзакция вызвала кратковременный разветвление цепочки Cardano поздно вечером в часовом поясе США в пятницу, поскольку старые и новые версии узлов по-разному подтверждали данные транзакций, отправленные в сеть.

Несоответствие привело к тому, что некоторые производители блоков начали следовать «отравленной» цепочке, в то время как другие оставались на нормальной, что вызвало необходимость выпуска экстренного исправления и инструкции по обновлению всей сети.

Инцидент — который впоследствии был отнесён к кошельку, принадлежащему бывшему участнику тестовой сети — расследуется как потенциальная кибератака.

Орган управления экосистемой Cardano Intersect сказано в отчёте послесмертного анализа что расхождение возникло, когда новые узлы приняли некорректную транзакцию, которую старые узлы отвергли.

Непоследовательность использовала ошибку в базовой программной библиотеке, которую логика проверки не смогла обнаружить. После распространения производители блоков начали создавать блоки на разных ветвях цепочки, создавая то, что группа назвала «отравленным» реестром и параллельной «здоровой» цепочкой.

Разработчики поспешили выпустить обновлённое программное обеспечение для узлов, и операторам было рекомендовано обновиться, чтобы снова присоединиться к канонической цепочке.

Биржи и провайдеры кошельков приостановили депозиты и выводы средств на протяжении всего инцидента в качестве меры предосторожности, однако Intersect заявил, что средства пользователей не были потеряны, а большинство розничных кошельков оставались защищёнными, поскольку они использовали компоненты, которые безопасно игнорировали искажённую транзакцию.

Сооснователь Cardano Чарльз Хоскинсон охарактеризовал событие как целенаправленную, преднамеренную атаку со стороны недовольного оператора пула стейкинга, который искал способы «нанести ущерб бренду и репутации» Input Output Global (IOG).

Он предупредил, что сбой затронул всех пользователей — от производителей блоков, потерявших вознаграждения, до DeFi-протоколов, столкнувшихся с несогласованным состоянием, и заявил, что восстановление полной однородности сети может занять недели.

Тем временем пользователь X с ником «Homer J.» взял на себя ответственность, заявив, что действовал в одиночку, не продавал ADA в короткую и не намеревался причинить вред.

Пользователь сообщил, что опирался на команды терминала, сгенерированные ИИ, для блокировки внешнего трафика при попытке воспроизвести неправильно сформированную транзакцию, и осознал масштаб нарушения только тогда, когда блок-эксплореры перестали обновляться.

«Мне стыдно за мою небрежность», — написал он. «У меня не было злых намерений, но я подверг опасности сеть и вызвал ненужный стресс.»

ADA упала более чем на 6% после сбоя, став лидером по потерям среди основных токенов, поскольку трейдеры, вероятно, отреагировали на очевидное отсутствие координации масштабных обновлений в децентрализованных сетях с подтверждением ставки.