카르다노(Cardano) 11월 21일에 8년 만에 처음으로 주요 체인이 분할되는 사고를 겪었습니다. 의도적으로 조작된 거래로 인해 노드 소프트웨어의 3년 된 버그가 악용되었고, 이로 인해 140억 달러 규모의 블록체인이 일시적으로 두 개의 경쟁 체인으로 분열되었습니다.
이 사건은 UTC 오전 8시경에 시작되었습니다. 잘못된 위임 트랜잭션이 최신 노드 버전에서는 유효성 검사를 우회했지만, 이전 인프라에서는 정상적으로 거부되어 네트워크 전체에서 호환되지 않는 원장 상태가 생성되었습니다. 카르다노 생태계 조직인 인터섹트(Intersect)의 사건 보고서 에 따르면, 이 이상 현상은 하루 전 카르다노(Cardano) 다노 테스트넷에서 발견된 문제와 매우 유사했습니다. 이는 메인넷에 적용되기 전에 사전에 테스트되었을 가능성을 시사합니다.
Intersect 보고서는 "네트워크가 중단되지 않았다는 점에 주목하는 것이 중요합니다."라고 명시하고 있습니다. "사고 내내 두 체인 모두에서 블록 생성이 계속되었으며, 적어도 일부 동일한 거래가 두 체인 모두에 나타났습니다."
네트워크는 기술적으로 정상적으로 운영되었지만, 주요 거래소들은 어떤 체인이 합의 우위를 확보할지 모니터링하면서 에이다(ADA) 운영을 일시 중단했습니다. 코인베이스는 가장 긴 중단 시간을 기록했는데 , 11월 21일 12시 15분(UTC)부터 11월 22일 02시 10분(UTC)까지 약 14시간 동안 입출금이 중단되었습니다. 업비트(Upbit), 크라켄(Kraken), 그리고 다른 주요 거래소들은 원장 무결성 검증을 위해 더 짧은 기간 동안 중단 시간을 적용했습니다.
분할 과정에서 블록 탐색기가 정지되거나 상충되는 정보가 표시되었습니다. DeFi 프로토콜은 분할 과정 전반에 걸쳐 일관성 없는 상태를 경험했으며, 스마트 계약 상호작용은 한 체인에서 실행되는 반면 관련 거래는 다른 체인에 도달할 가능성이 있었습니다. 카르다노(Cardano) 에서 일반적으로 초 단위로 측정되는 거래 확인 시간은 네트워크가 분할 과정에서 어려움을 겪으면서 몇 분으로 늘어나거나 완전히 실패했습니다.
이러한 분열은 Input Output Global(IOG), 카르다노(Cardano) Foundation, Intersect, 그리고 EMURGO가 긴급 대응을 조율하는 동안 몇 시간 동안 지속되었습니다. 카르다노(Cardano) 개발팀은 문제 감지 후 3시간 이내에 긴급 패치를 배포했고, 네트워크는 11월 22일까지 자연스러운 합의 통해 통합되었습니다.
The Block의 카르다노(Cardano) 가격 페이지에 따르면, 에이다(ADA) 가격은 사건 이후 최대 16%까지 하락했지만 약간 반등하여 현재는 약 0.41달러에 거래되고 있습니다.
Hoskinson이 FBI에 신고하자 개발자가 사과
사건이 발생한 지 몇 시간 만에 X 사용자 "Homer J"는 체인 분할을 일으킨 것을 공개적으로 인정하고 , 자신들의 행동을 "부주의한" 테스트 사고로 규정하며 카르다노(Cardano) 커뮤니티에 사과했습니다.
"처음엔 '잘못된 거래를 재현할 수 있을지 봅시다'라는 개인적인 도전으로 시작했는데, 테스트넷에서 제대로 테스트도 하지 않고 리눅스 서버로 들어오고 나가는 모든 트래픽을 블록 방법에 대한 AI의 지시에 의존할 만큼 어리석었습니다." Homer J가 X에 글을 올렸습니다. "제 부주의가 부끄럽고 모든 책임을 져야 합니다."
호머 J의 사과에도 불구하고, 카르다노(Cardano) 창립자이자 IOG 공동 창립자인 찰스 호스킨슨(Charles Hoskinson) X 게시물에서 개발자의 행동을 "계획적인 공격"이라고 비난했습니다. 호스킨슨은 "완전히 개인적인 문제였고, 이제 그는 FBI가 이미 개입했다는 것을 알고 있기 때문에 사과하려 하고 있습니다." 라고 썼습니다 .
Intersect와 Hoskinson이 배포한 자료표에 따르면, 개발업체의 조치에 대해 "관련 당국과 법 집행 기관에 통보되고 있다" 고 합니다 . The 블록 Hoskinson이나 IOG에 추가 의견을 요청하기 위해 즉시 연락할 수 없었습니다.
호스킨슨의 발언에 IOG 직원 사임
호스킨슨이 연방 수사관을 참여시키기로 결정하자 IOG 직원 한 명이 카르다노(Cardano) 개발 회사에서 공개적으로 사임하겠다고 선언했습니다.
2024년 Haskell Foundation의 팟캐스트 에서 IOG의 Plutus 언어 개발자인 Roman으로 확인된 X 사용자는 이전에 사이버 공격 시뮬레이션 중에 실수를 했으며, 향후 개발 실수가 법적 결과로 이어질 수 있다는 우려를 표명했습니다.
"인터넷에서 악의적인 말을 했다는 이유로 당국에 단속당할 위험이 있다는 사실을 몰랐습니다."라고 Effectfully는 X 게시물 에 썼습니다. "맥락상, 컴퓨팅 계층의 [취약점] 대부분은 제가 직접 발견했거나 제 아이디어에서 비롯되었습니다." Effectfully는 The 블록 의 논평 요청에 응답하지 않았습니다.
