分享这篇文章
卡尔达诺因攻击者声称利用可能由人工智能生成的脚本漏洞攻击已知漏洞,暂时分裂为两条链
分歧出现的原因是新节点接受了老节点拒绝的格式错误交易。
在Google上设置我们为首选
需要了解的:
- 一笔格式错误的交易导致了卡尔达诺链的短暂分叉,进而引发了紧急修补和全网升级。
- 该事件正在作为潜在的网络攻击进行调查,已确定一名前测试网参与者的钱包为来源。
- Cardano 联合创始人 Charles Hoskinson 将此事件形容为一次由不满的权益池运营商发动的有针对性的攻击。
一笔格式错误的交易在周五美国晚间引发了 Cardano 短暂的链分裂,因为旧版本和新版本的节点对提交到网络的交易数据进行了不同的验证。
该不匹配导致部分区块生产者跟随“中毒”链,而其他则留在正常链上,促使紧急修补和全网升级指令的发布。
故事继续
该事件——现已追踪至一名前测试网参与者所持有的钱包——正被调查为可能的网络攻击。
卡尔达诺生态系统治理机构 Intersect 在一份事后报告中表示 分歧的产生源于较新的节点接受了旧节点拒绝的格式错误的交易。
该不一致性利用了底层软件库中的一个漏洞,验证逻辑未能捕捉到该漏洞。一旦传播,区块生产者开始在链的不同分支上进行构建,形成了该组织所称的“受污染”账本和一个平行的“健康”链。
开发者紧急部署了修补后的节点软件,运营者被指示升级以重新加入标准链。
交易所和钱包服务商在整个事件期间暂停了存取款操作以作预防,尽管 Intersect 表示没有用户资金丢失,大多数零售钱包因依赖能够安全忽略错误交易的组件而得以隔离。
Cardano 联合创始人 Charles Hoskinson 将此次事件描述为一起由一名心怀不满的权益池运营商策划的、有针对性的蓄意攻击,该运营商试图“损害 Input Output Global(IOG)的品牌和声誉”。
他警告称,此次中断影响了所有用户,从区块生产者失去奖励到 DeFi 协议遭遇状态不一致,并表示恢复网络的完全统一可能需要数周时间。
There was a premeditated attack from a disgruntled SPO who spent months in the Fake Fred discord actively looking at ways to harm the brand and reputation of IOG. He targeted my personal pool and it resulted in disruption of the entire cardano network.
— Charles Hoskinson (@IOHK_Charles) November 21, 2025
Every single user was…
与此同时,一位使用者“ Homer J.” 在X平台上声称对此负责,表示他是独自行动,未进行ADA的卖空或出售,也无意造成任何损害。
用户表示,他依赖于 AI 生成的终端命令来阻止外部流量,试图复制该格式错误的交易,且仅在区块浏览器冻结时才意识到中断的严重程度。
“我为自己的疏忽感到羞愧,”他写道。“我并无恶意,但我危及了网络安全并造成了不必要的压力。”
to rely on AI's instructions on how to block all traffic in/out of my Linux server without properly testing it on testnet first, and then watched in horror as the last block time on explorers froze. I know it's just some words on the screen but
— Homer J (AAA) (@KpunToN00b) November 21, 2025
ADA 在此次中断后下跌超过 6%,成为主要代币中跌幅最大的,交易者可能对去中心化权益证明网络中缺乏协调的大规模升级反应明显。
