Cardano遭遇了一起严重事件,一笔错误的委托交易挖矿了自 2022 年以来一直存在的软件漏洞,导致网络暂时分裂成两部分。
Cardano创业家请求FBI介入调查区块链Chia事件
11 月 21 日,Layer-1 Cardano区块链在运行八年来首次发生严重的链Chia,原因是错误的委托交易触发了自 2022 年以来一直存在的软件漏洞,导致网络暂时分裂成两部分。
周五,由于一个格式错误的ADA委托触发了一个做多存在的代码漏洞,导致Cardano链短暂分裂,节点出现分歧。创始人Charles Hoskinson表示,FBI正在对此事进行调查。社区用户开玩笑说,几乎没人注意到这次分裂,“因为没人……”
— Wu 区块链 (@WuBlockchain) 2025年11月23日
创业家查尔斯·霍斯金森宣布美国联邦调查局(FBI)已加入对该事件的调查,认为这是一起针对网络基础设施的严重网络攻击,事件随即在社交媒体上迅速传播开来。
Cardano区块链分裂成两个
根据Cardano生态系统中去中心化社群组织 Intersect 的报告,该事件始于 2025 年 11 月 21 日 08:00 (UTC) 左右,当时一笔格式错误的委托交易被广播到Cardano网络。理论上,此类交易在协议层面仍然有效,但实际上,由于软件版本不同,它会导致节点间冲突。
具体来说,网络中较新的节点接受了这笔错误的交易,而较老的节点则拒绝了它,因为它未能超越数据验证层。这导致两组节点的账本不再一致,区块链分拆成两条独立的链,每条链都继续独立地创建区块和验证交易。
Intersect 表示,根本原因在于Cardano节点库中的一个漏洞,该漏洞于 2022 年被发现,但尚未得到彻底解决。该漏洞允许一种特殊类型的交易超越数据结构检查,导致多个节点对区块内容的解释不同,从而在系统中制作“两个平行现实”。
在接下来的几个小时里, Cardano继续运行,但处于Chia状态,因为两条链上同时创建新区块。
然而,区块浏览器浏览器“冻结”,显示的信息相互矛盾;交易笔数不当,智能合约调用出现在一条链上,但另链链上却没有响应,导致数据不一致。几个小时内,交易确认时间从几秒上涨几分钟,一些交易笔数甚至完全失败。
- Coinbase、 Kraken和Upbit等主要交易所均暂停了 ADA 的充值/提取,以监控哪链最终达成共识。Coinbase 受影响时间最长,从 11 月 21 日中午到 11 月 22 日凌晨(UTC 时间)共宕机 14 小时。
- 在发现该漏洞后,Input Output Global (IOG)团队与Cardano基金会、EMURGO 和 Intersect 一起紧急协调,并在 3 小时内发布了补丁,帮助链于 11 月 22 日合并。
罪犯按照人工智能的指示承认了自己的错误。
- 网络恢复后,一位名叫“Homer J”的 X 用户站出来承认,他意外地导致了Cardano链的Chia。
对不起(我知道用“对不起”来形容我的行为造成的后果远远不够),各位Cardano的朋友们,昨晚是我因为自己的疏忽大意而危及了整个网络。一开始,我只是想挑战一下自己,看看能不能重现那笔错误的交易,结果却犯了个愚蠢的错误。
— Homer J (AAA) (@KpunToN00b) 2025年11月21日
- 他说自己是Staking池运营商,Chia此举源于个人实验,并无意攻击或破坏网络。
据报道,Homer J 最初只是想复查前一天在测试网上记录的一笔错误交易。然而,他并没有在测试网上重现该交易,而是直接在主网执行,并按照人工智能提供的指令进行操作,而没有事先进行安全检查。
他的帖子迅速在社群引起了广泛关注。一些用户认为, Homer J 的行为虽然疏忽大意,但却暴露了一个存在了三年却无人察觉的严重漏洞,从而有助于加强网络安全。然而,许多其他用户则认为在主网上测试未经审查的代码是一种不负责任的行为。
反应最激烈的是创业家查尔斯·霍斯金森。
- 针对 Homer J 的供述, Cardano创业家Charles Hoskinson断言,这不仅仅是一起意外,而是一起蓄意破坏网络的行为。
Cardano 的运行速度非常快,我们一天之内就完成了分支、修复和抓捕。他在 Fake Fred 的 Discord 服务器上非常活跃。这完全是出于个人恩怨,现在他想方设法撇清关系,因为他知道 FBI 已经介入调查了。https://t.co/MNK6d7bEWv
— Charles Hoskinson (@IOHK_Charles) 2025年11月21日
- Hoskinson点击,发起导致网络Chia的交易不能被视为一项天真的实验,因为它直接影响了价值超过 140 亿镁的整个生态系统,给数百万用户和数百个 DeFi 项目造成了干扰。
霍斯金森Chia说,霍姆·J在“假弗雷德”组织的Discord服务器上非常活跃。这纯粹是一起个人事件,现在他试图否认责任,因为他知道FBI已经介入调查。
他还证实,IOG已联系了联邦调查局(FBI)和几个美国网络安全机构,并向其提供了调查数据。霍斯金森肯定地说:
“我们绝不能允许任何人出于好奇或想看看人工智能能做什么而破坏区块链。这是对技术的破坏,我们将依法处理。”
- 除了 FBI 之外,Hoskinson 还透露,Web3 领域的几家安全公司也被邀请参与分析交易代码和错误日志,以明确确定损害程度,同时评估其他节点版本中是否存在类似风险。
内部争议不断,IOG程序员辞职
霍斯金森发表强硬声明后,Cardano开发者社群爆发了轩然大波。许多工程师认为,将联邦调查机构卷入一起技术测试引发的事件,可能会为区块链领域的程序员树立一个危险的先例。
最强烈的反应之一来自Roman(又名“effectively”),他是IOG公司Plutus语言的开发者,在Hoskinson提及FBI后几个小时,他就公开宣布离开公司。Roman在X论坛上写道:
“我之前没意识到模拟攻击或测试漏洞会让我受到FBI的调查。我发现了Cardano计算层中的许多漏洞,但现在我担心,如果意外发生漏洞,我可能会被当成罪犯。”
刚刚递交了辞职信。
— effectfully (@effectfully) 2025年11月22日
我曾经在渗透测试中犯过严重的错误。我也见过我的同事犯过同样的错误。我当时并没有意识到,因为这个错误,再加上在网上说了些难听的话,竟然会有被当局突击搜查的风险。
如果Cardano社区想要…… https://t.co/HFr5KKs8gF
- Roman 表示,他参与了许多Cardano网络漏洞模拟测试,并贡献了数十个安全补丁,但现在他觉得在技术错误可能被定为犯罪的环境中工作不再安全。
Roman的辞职声明迅速传播开来,许多其他开发者纷纷表示支持他的观点。他们认为,区块链项目需要像网络安全行业一样,为程序员提供同样的保护机制,以防止那些发现漏洞的人反而成为他们所保护的系统本身的受害者。
- Input Output Global (IOG) 尚未对此事件作出官方回应,但据内部消息人士透露,该公司正在审查其测试管理政策和开发人员责任,以避免将来再次发生类似的争议。
尽管此次崩盘被认为是Cardano历史上最大的一次,但截至发稿时,ADA 的价格仅从 0.44镁小幅下挫至 0.40镁,随后略微回升至 0.41镁。这一下挫与自 10 月以来加密市场的整体下降基本一致。
ADA过去7天的价格走势图,截图时间为2025年11月24日上午9:20。
Coin68合成
