Cardano đã trải qua sự cố nghiêm trọng khi một giao dịch ủy quyền lỗi khai thác lỗ hổng phần mềm tồn tại từ năm 2022, khiến mạng lưới tạm thời bị tách làm hai.
Nhà sáng lập Cardano yêu cầu FBI điều tra sau sự cố chia tách blockchain
Vào ngày 21/11, blockchain Layer-1 Cardano đã trải qua sự cố chia tách chuỗi (chain split) nghiêm trọng đầu tiên trong 8 năm hoạt động sau khi một giao dịch ủy quyền bị lỗi đã kích hoạt lỗ hổng phần mềm tồn tại từ năm 2022, khiến mạng lưới tạm thời bị tách thành hai.
Cardano suffered a brief chain split on Friday after a malformed ADA delegation triggered a long-standing code bug, causing nodes to diverge. Founder Charles Hoskinson said the FBI is now investigating. Community users joked that almost no one noticed the split “because nobody…
— Wu Blockchain (@WuBlockchain) November 23, 2025
Sự cố nhanh chóng lan truyền trên mạng xã hội khi nhà sáng lập Charles Hoskinson tuyên bố Cục Điều tra Liên bang Mỹ (FBI) đã tham gia điều tra vụ việc, coi đây là một vụ tấn công mạng nghiêm trọng vào cơ sở hạ tầng của mạng lưới.
Blockchain Cardano bị tách làm đôi
- Theo báo cáo của Intersect, tổ chức cộng đồng phi tập trung trong hệ sinh thái Cardano, sự cố bắt đầu vào khoảng 08:00 sáng (UTC) ngày 21/11/2025, khi một giao dịch ủy quyền (delegation transaction) bị định dạng sai được phát tán lên mạng Cardano. Về lý thuyết, loại giao dịch này vẫn hợp lệ ở cấp độ giao thức nhưng trong thực tế lại gây ra xung đột giữa các node do cách xử lý khác nhau của các phiên bản phần mềm.
- Cụ thể, các node mới hơn trong mạng đã chấp nhận giao dịch lỗi, trong khi các node cũ hơn lại từ chối nó vì không vượt qua được lớp xác thực dữ liệu. Điều này dẫn đến việc sổ cái của hai nhóm node không còn đồng nhất, khiến blockchain bị phân tách thành hai chuỗi riêng biệt, mỗi chuỗi tiếp tục tạo block và xác thực giao dịch độc lập.
- Intersect cho biết nguyên nhân gốc rễ đến từ một lỗ hổng trong thư viện node của Cardano, được phát hiện từ năm 2022 nhưng chưa được xử lý triệt để. Lỗ hổng này cho phép một dạng giao dịch đặc biệt vượt qua kiểm tra cấu trúc dữ liệu, dẫn đến việc nhiều node diễn giải nội dung block theo cách khác nhau, tạo ra “hai thực tại song song” trong hệ thống.
- Trong những giờ tiếp theo, Cardano vẫn tiếp tục hoạt động nhưng trong trạng thái bị chia đôi, khi các block mới được tạo đồng thời trên cả hai chuỗi.
- Tuy nhiên, trình khám phá khối (block explorer) lại bị “đóng băng”, hiển thị thông tin mâu thuẫn; một số giao dịch DeFi bị xử lý sai, khi lệnh gọi smart contract xuất hiện ở một chuỗi nhưng không có phản hồi ở chuỗi còn lại, gây ra sự không đồng nhất. Trong nhiều giờ, thời gian xác nhận giao dịch tăng từ vài giây lên vài phút, thậm chí một số giao dịch thất bại hoàn toàn.
- Các sàn giao dịch lớn như Coinbase, Kraken và Upbit đều tạm ngưng nạp/rút ADA để theo dõi xem chuỗi nào sẽ đạt được đồng thuận cuối cùng. Coinbase là sàn bị ảnh hưởng lâu nhất, khi tạm dừng hoạt động suốt 14 tiếng từ trưa 21/11 đến rạng sáng 22/11 (giờ UTC).
- Sau khi phát hiện lỗi, đội ngũ Input Output Global (IOG) cùng Cardano Foundation, EMURGO và Intersect đã phối hợp khẩn cấp, tung ra bản vá lỗi chỉ trong vòng 3 giờ, giúp chuỗi hợp nhất lại vào ngày 22/11.
Thủ phạm nhận lỗi do làm theo hướng dẫn của AI
- Sau khi mạng lưới được khôi phục, một người dùng X có tên “Homer J” đã đứng ra thừa nhận rằng bản thân đã vô tình gây ra sự cố chia tách chuỗi của Cardano.
Sorry (I know the word isn't enough given the impact of my actions) Cardano folks, it was me who endangered the network with my careless action yesterday evening. It started off as a "let's see if I can reproduce the bad transaction" personal challenge and then I was dumb enough
— Homer J (AAA) (@KpunToN00b) November 21, 2025
- Anh cho biết mình là một staking pool operator, chia sẻ rằng hành động này xuất phát từ một thử nghiệm cá nhân chứ không hề có ý đồ tấn công hay phá hoại mạng lưới.
- Theo lời kể, Homer J ban đầu chỉ muốn kiểm tra lại một giao dịch lỗi từng được ghi nhận trên testnet vào ngày hôm trước. Tuy nhiên, thay vì tái hiện lại trênctestnet, anh lại thực hiện trực tiếp trên mainnet và làm theo hướng dẫn do AI cung cấp, mà không tiến hành kiểm tra an toàn trước.
- Bài đăng của anh nhanh chóng thu hút sự chú ý lớn trong cộng đồng. Một số người dùng cho rằng hành động của Homer J, dù cẩu thả, đã phơi bày một lỗ hổng nghiêm trọng tồn tại suốt ba năm mà không ai phát hiện, từ đó giúp mạng lưới được củng cố an toàn hơn. Tuy nhiên, nhiều người khác lại coi đây là một hành vi thiếu trách nhiệm khi thử nghiệm mã chưa kiểm duyệt trên mạng chính.
Phản ứng gay gắt nhất đến từ nhà sáng lập Charles Hoskinson
- Đáp lại những lời thú tội của Homer J, nhà sáng lập Cardano Charles Hoskinson khẳng định rằng đây không đơn thuần là một tai nạn mà là hành động cố ý gây tổn hại đến mạng lưới.
Cardano works so fast that we forked, fixed, and caught the guy all in one day. He was quite active in the Fake Fred discord. It was absolutely personal and now he's trying to walk it back because he knows the FBI is already involved https://t.co/MNK6d7bEWv
— Charles Hoskinson (@IOHK_Charles) November 21, 2025
- Hoskinson nhấn mạnh việc tung ra một giao dịch gây chia tách mạng lưới không thể được xem là hành động thử nghiệm ngây thơ, bởi nó đã làm ảnh hưởng trực tiếp đến toàn bộ hệ sinh thái trị giá hơn 14 tỷ USD, khiến hàng triệu người dùng và hàng trăm dự án DeFi bị gián đoạn.
- Hoskinson chia sẻ thêm rằng Home J hoạt động khá tích cực trong máy chủ Discord của nhóm Fake Fred. Đây hoàn toàn là vụ việc mang tính cá nhân, và giờ hắn đang tìm cách chối bỏ trách nhiệm vì biết rằng FBI đã vào cuộc điều tra.
- Ông cũng xác nhận rằng Cục Điều tra Liên bang (FBI) cùng một số cơ quan an ninh mạng của Hoa Kỳ đã được IOG liên hệ và cung cấp dữ liệu điều tra. Hoskinson khẳng định:
“Chúng tôi không thể để ai đó làm gián đoạn hoạt động của blockchain vì tò mò hoặc vì muốn thử xem AI có thể làm gì. Đây là hành động phá hoại công nghệ, và chúng tôi sẽ xử lý theo đúng luật pháp.”
- Ngoài FBI, Hoskinson tiết lộ rằng một số công ty bảo mật trong lĩnh vực Web3 cũng đã được mời tham gia phân tích mã giao dịch và nhật ký lỗi (logs) để xác định rõ mức độ thiệt hại, đồng thời đánh giá liệu có nguy cơ tương tự ở các bản node khác hay không.
Làn sóng tranh cãi nội bộ, lập trình viên IOG từ chức
- Sau tuyên bố mạnh tay của Hoskinson, làn sóng tranh cãi bùng nổ trong cộng đồng nhà phát triển Cardano. Nhiều kỹ sư cho rằng việc lôi cơ quan điều tra liên bang vào một sự cố phát sinh từ thử nghiệm kỹ thuật có thể tạo tiền lệ nguy hiểm cho các lập trình viên trong lĩnh vực blockchain.
- Một trong những phản ứng mạnh mẽ nhất đến từ Roman (biệt danh “effectfully”), nhà phát triển ngôn ngữ Plutus tại IOG, người đã công khai tuyên bố rời công ty chỉ vài giờ sau khi Hoskinson đề cập đến FBI. Trên X, Roman viết:
“Tôi không nhận ra rằng việc mô phỏng tấn công hay thử nghiệm lỗi có thể khiến mình bị điều tra bởi FBI. Tôi từng phát hiện nhiều lỗ hổng trong lớp tính toán của Cardano, nhưng giờ tôi lo rằng nếu một lỗi nào đó vô tình xảy ra, tôi có thể bị xem là tội phạm.”
Just submitted my resignation letter.
— effectfully (@effectfully) November 22, 2025
I've fucked up pen testing in a major way once. I've seen my colleagues do the same. I didn't realize there was a risk of getting raided by the authorities because of that + saying mean things on the Internet.
If the Cardano community wants… https://t.co/HFr5KKs8gF
- Roman cho biết anh từng tham gia vào nhiều đợt kiểm tra mô phỏng lỗi mạng của Cardano và đóng góp hàng chục bản vá bảo mật nhưng giờ đây anh không còn cảm thấy an toàn khi làm việc trong môi trường mà một sai sót kỹ thuật cũng có thể bị hình sự hóa.
- Tuyên bố từ chức của Roman đã được lan truyền khi nhiều nhà phát triển khác lên tiếng ủng hộ quan điểm của anh. Họ cho rằng các dự án blockchain cần cơ chế bảo vệ lập trình viên tương tự ngành an ninh mạng, để tránh việc những người phát hiện lỗ hổng lại trở thành nạn nhân của chính hệ thống mà họ giúp bảo vệ.
- Phía Input Output Global (IOG) chưa đưa ra phản hồi chính thức về vụ việc, nhưng theo nguồn tin nội bộ, công ty đang xem xét lại chính sách quản lý thử nghiệm và trách nhiệm pháp lý của nhà phát triển nhằm tránh lặp lại tranh cãi tương tự trong tương lai.
- Mặc dù sự cố được xem là lớn nhất trong lịch sử Cardano giá ADA chỉ sụt giảm nhẹ từ 0,44 USD xuống còn 0,4 USD trước khi phục hồi nhẹ về mức 0,41 USD tại thời điểm viết bài. Mức sụt giảm này chủ yếu trùng với xu hướng giảm chung của thị trường crypto kể từ tháng 10.
Biến động giá ADA trong 7 ngày qua, ảnh chụp màn hình lúc 09:20 AM ngày 24/11/2025
Coin68 tổng hợp
