11 月 21 日, Cardano在运营八年来首次遭遇重大链分裂,原因是有人故意设计了一笔交易,利用了节点软件中一个存在了三年的漏洞,导致价值 140 亿美元的 Cardano 区块链暂时分裂成两条相互竞争的链。
事件始于世界协调时08:00左右,当时一笔格式错误的委托交易绕过了新版本节点的验证检查,但被旧版本基础设施正确拒绝,导致整个网络中的账本状态不兼容。根据Cardano生态系统组织Intersect发布的事件报告,这一异常情况与前一天在Cardano测试网上出现的问题非常相似,表明该漏洞在被释放到主网之前已经过测试。
Intersect的报告指出:“值得注意的是,网络并未停滞。在整个事件过程中,两条链上的区块生产都在持续进行,并且至少有一些相同的交易出现在两条链上。”
尽管网络技术上仍在运行,但各大交易所纷纷暂停了ADA交易,以监控哪条链最终会达成共识。Coinbase的中断时间最长,从11月21日UTC时间12:15到11月22日UTC时间02:10,存款和取款Upbit暂停了约14个小时。Upbit、 Kraken和其他主要交易所则在验证账本完整性期间实施了较短时间的暂停。
在网络分叉期间,区块浏览器出现卡顿或显示相互矛盾的信息。DeFi 协议在分叉后状态不一致,智能合约交互可能在一个链上执行,而相关的交易却落在了另一个链上。在Cardano上通常以秒为单位的交易确认时间,由于网络在分叉过程中举步维艰,延长至数分钟甚至完全失败。
在Input Output Global (IOG)、 Cardano基金会、Intersect和EMURGO协调紧急响应期间,网络分裂持续了数小时Cardano开发团队在发现问题后三小时内部署了紧急补丁,网络于11月22日通过自然共识恢复正常。
事件发生后, ADA的价格下跌了 16%,之后略有回升,根据The Block 的Cardano价格页面显示,目前交易价格约为 0.41 美元。
开发商道歉,霍斯金森向联邦调查局报案
事件发生后几个小时内,X 用户“Homer J”公开承认是自己造成了链分裂,称其行为是“粗心大意”的测试事故,并向Cardano社区道歉。
“一开始我只是想挑战一下自己,看看能不能重现这笔糟糕的交易,结果我蠢到竟然相信人工智能的指令,在没有事先在测试网上进行充分测试的情况下,就封锁了我Linux服务器的所有进出流量,”Homer J在X上写道。“我对自己的粗心大意感到羞愧,并愿承担全部责任。”
尽管 Homer J 已经道歉,但Cardano创始人兼 IOG 联合创始人 Charles Hoskinson 在 X 论坛上发帖称这位开发者的行为是“蓄意攻击”。Hoskinson写道:“这完全是出于个人恩怨,现在他想收回成命,因为他知道 FBI 已经介入了。”
Intersect 和 Hoskinson 发布的一份情况说明书声称,“相关部门和执法机构已被告知”开发商的行为。The The Block未能立即联系到 Hoskinson 或 IOG 以获取进一步评论。
霍斯金森发表评论后,IOG一名员工辞职。
霍斯金森决定让联邦调查人员介入,导致一名 IOG 员工公开宣布从Cardano开发公司辞职。
X 用户“有效地”表示,他是一位名叫 Roman 的 IOG Plutus 语言开发者,在 Haskell 基金会 2024 年的播客中被确认。他表示,自己之前在模拟网络攻击中犯过错误,并担心未来的开发错误可能会导致法律后果。
“我没想到会因为在网上说了些刻薄的话而被当局突袭,”Effectfully 在一篇X 帖子中写道。“作为背景信息,计算层的大部分漏洞要么是我直接发现的,要么是源于我的想法。”Effectfully 没有回复The Block的置评请求。
