Cardano đã phải chịu Chain Split lớn đầu tiên sau tám năm hoạt động vào ngày 21 tháng 11 sau khi một giao dịch được thiết kế có chủ đích khai thác một lỗi tồn tại ba năm trong phần mềm nút, tạm thời phân mảnh chuỗi khối trị giá 14 tỷ đô la thành hai chuỗi cạnh tranh.
Sự cố bắt đầu vào khoảng 08:00 UTC khi một giao dịch ủy quyền bị lỗi đã bỏ qua các bước kiểm tra xác thực trên các phiên bản node mới hơn trong khi bị cơ sở hạ tầng cũ từ chối chính xác, tạo ra các trạng thái sổ cái không tương thích trên toàn mạng. Theo báo cáo sự cố từ tổ chức hệ sinh thái Cardano Intersect, sự cố này gần giống với sự cố đã được phát hiện trên mạng thử nghiệm của Cardano chỉ một ngày trước đó, cho thấy lỗ hổng đã được thử nghiệm trước khi được triển khai trên mạng chính.
"Điều quan trọng cần lưu ý là mạng lưới không bị đình trệ", báo cáo của Intersect nêu rõ. "Việc sản xuất Block vẫn tiếp tục trên cả hai chuỗi trong suốt sự cố và ít nhất một số giao dịch giống hệt nhau đã xuất hiện trên cả hai chuỗi."
Mặc dù mạng lưới về mặt kỹ thuật vẫn tiếp tục hoạt động, các sàn giao dịch lớn đã phản ứng bằng cách tạm dừng hoạt động ADA để theo dõi chuỗi nào sẽ đạt được sự thống trị Consensus . Coinbase đã ghi nhận sự gián đoạn dài nhất, với việc gửi và rút tiền bị tạm dừng từ 12:15 UTC ngày 21 tháng 11 đến 02:10 UTC ngày 22 tháng 11 — khoảng 14 giờ. Upbit, Kraken và các sàn giao dịch lớn khác đã tạm dừng hoạt động trong thời gian ngắn hơn để xác thực tính toàn vẹn của sổ cái.
Trình khám phá Block bị đóng băng hoặc hiển thị thông tin xung đột trong quá trình phân vùng. Các giao thức DeFi gặp phải trạng thái không nhất quán trong suốt quá trình phân tách, với các tương tác hợp đồng thông minh có khả năng được thực thi trên một chuỗi trong khi các giao dịch liên quan lại được thực hiện trên chuỗi kia. Thời gian xác nhận giao dịch, thường được tính bằng giây trên Cardano, đã bị kéo dài đến vài phút hoặc hoàn toàn thất bại do mạng lưới gặp khó khăn trong việc phân vùng.
Sự cố chia tách này kéo dài trong nhiều giờ trong khi Input Output Global (IOG), Cardano Foundation, Intersect và EMURGO phối hợp ứng phó khẩn cấp. Đội ngũ phát triển Cardano đã triển khai các bản vá khẩn cấp trong vòng ba giờ sau khi phát hiện sự cố, và mạng lưới đã hội tụ thông qua Consensus tự nhiên vào ngày 22 tháng 11.
Giá ADA đã giảm tới 16% sau sự cố này trước khi phục hồi nhẹ, hiện được giao dịch ở mức khoảng 0,41 đô la, theo trang Giá Cardano của The Block .
Nhà phát triển xin lỗi khi Hoskinson cảnh báo FBI
Chỉ vài giờ sau sự cố, người dùng X "Homer J" đã công khai thú nhận mình là người gây ra Chain Split, mô tả hành động của họ là một tai nạn thử nghiệm "bất cẩn" và xin lỗi cộng đồng Cardano .
"Mọi chuyện bắt đầu như một thử thách cá nhân 'hãy xem tôi có thể tái tạo giao dịch xấu hay không' và sau đó tôi đã quá ngu ngốc khi dựa vào hướng dẫn của AI về cách Block mọi lưu lượng ra/vào máy chủ Linux của mình mà không kiểm tra kỹ lưỡng trên mạng thử nghiệm trước", Homer J viết trên X. "Tôi xấu hổ về sự bất cẩn của mình và xin chịu hoàn toàn trách nhiệm về điều đó."
Bất chấp lời xin lỗi của Homer J, nhà sáng lập Cardano và đồng sáng lập IOG , Charles Hoskinson, đã gọi hành động của nhà phát triển là một "cuộc tấn công có chủ đích" trong một bài đăng trên X. "Đó hoàn toàn là vấn đề cá nhân và giờ anh ấy đang cố gắng rút lại vì anh ấy biết FBI đã can thiệp", Hoskinson viết .
Một tờ thông tin do Intersect và Hoskinson phát hành khẳng định rằng "các cơ quan chức năng và cơ quan thực thi pháp luật có liên quan đang được thông báo" về hành động của nhà phát triển. Block không thể liên hệ ngay với Hoskinson hoặc IOG để xin bình luận thêm.
Nhân viên IOG từ chức sau bình luận của Hoskinson
Quyết định của Hoskinson về việc liên hệ với các nhà điều tra liên bang đã khiến một nhân viên của IOG tuyên bố công khai từ chức khỏi công ty phát triển Cardano .
Người dùng X "effectfully", được xác định là nhà phát triển ngôn ngữ Plutus tại IOG có tên Roman trong podcast năm 2024 của Haskell Foundation, cho biết họ đã từng mắc lỗi trong các cuộc tấn công mạng mô phỏng và lo ngại rằng những sai lầm trong quá trình phát triển trong tương lai có thể dẫn đến hậu quả pháp lý.
"Tôi không ngờ lại có nguy cơ bị chính quyền khám xét vì điều đó + nói những lời cay độc trên Internet", Effectfully viết trong một bài đăng trên X. "Để dễ hiểu, hầu hết [lỗ hổng] trong lớp tính toán đều do tôi trực tiếp phát hiện hoặc bắt nguồn từ ý tưởng của tôi." Effectfully đã không trả lời yêu cầu bình luận từ The Block.
