11 月 21 日, Cardano在運營八年來首次遭遇重大鏈分裂,原因是有人故意設計了一筆交易,利用了節點軟件中一個存在了三年的漏洞,導致價值 140 億美元的 Cardano 區塊鏈暫時分裂成兩條相互競爭的鏈。
事件始於世界協調時08:00左右,當時一筆格式錯誤的委託交易繞過了新版本節點的驗證檢查,但被舊版本基礎設施正確拒絕,導致整個網絡中的賬本狀態不兼容。根據Cardano生態系統組織Intersect發佈的事件報告,這一異常情況與前一天在Cardano測試網上出現的問題非常相似,表明該漏洞在被釋放到主網之前已經過測試。
Intersect的報告指出:“值得注意的是,網絡並未停滯。在整個事件過程中,兩條鏈上的區塊生產都在持續進行,並且至少有一些相同的交易出現在兩條鏈上。”
儘管網絡技術上仍在運行,但各大交易所紛紛暫停了ADA交易,以監控哪條鏈最終會達成共識。Coinbase的中斷時間最長,從11月21日UTC時間12:15到11月22日UTC時間02:10,存款和取款Upbit暫停了約14個小時。Upbit、 Kraken和其他主要交易所則在驗證賬本完整性期間實施了較短時間的暫停。
在網絡分叉期間,區塊瀏覽器出現卡頓或顯示相互矛盾的信息。DeFi 協議在分叉後狀態不一致,智能合約交互可能在一個鏈上執行,而相關的交易卻落在了另一個鏈上。在Cardano上通常以秒為單位的交易確認時間,由於網絡在分叉過程中舉步維艱,延長至數分鐘甚至完全失敗。
在Input Output Global (IOG)、 Cardano基金會、Intersect和EMURGO協調緊急響應期間,網絡分裂持續了數小時Cardano開發團隊在發現問題後三小時內部署了緊急補丁,網絡於11月22日通過自然共識恢復正常。
事件發生後, ADA的價格下跌了 16%,之後略有回升,根據The Block 的Cardano價格頁面顯示,目前交易價格約為 0.41 美元。
開發商道歉,霍斯金森向聯邦調查局報案
事件發生後幾個小時內,X 用戶“Homer J”公開承認是自己造成了鏈分裂,稱其行為是“粗心大意”的測試事故,並向Cardano社區道歉。
“一開始我只是想挑戰一下自己,看看能不能重現這筆糟糕的交易,結果我蠢到竟然相信人工智能的指令,在沒有事先在測試網上進行充分測試的情況下,就封鎖了我Linux服務器的所有進出流量,”Homer J在X上寫道。“我對自己的粗心大意感到羞愧,並願承擔全部責任。”
儘管 Homer J 已經道歉,但Cardano創始人兼 IOG 聯合創始人 Charles Hoskinson 在 X 論壇上發帖稱這位開發者的行為是“蓄意攻擊”。Hoskinson寫道:“這完全是出於個人恩怨,現在他想收回成命,因為他知道 FBI 已經介入了。”
Intersect 和 Hoskinson 發佈的一份情況說明書聲稱,“相關部門和執法機構已被告知”開發商的行為。The The Block未能立即聯繫到 Hoskinson 或 IOG 以獲取進一步評論。
霍斯金森發表評論後,IOG一名員工辭職。
霍斯金森決定讓聯邦調查人員介入,導致一名 IOG 員工公開宣佈從Cardano開發公司辭職。
X 用戶“有效地”表示,他是一位名叫 Roman 的 IOG Plutus 語言開發者,在 Haskell 基金會 2024 年的播客中被確認。他表示,自己之前在模擬網絡攻擊中犯過錯誤,並擔心未來的開發錯誤可能會導致法律後果。
“我沒想到會因為在網上說了些刻薄的話而被當局突襲,”Effectfully 在一篇X 帖子中寫道。“作為背景信息,計算層的大部分漏洞要麼是我直接發現的,要麼是源於我的想法。”Effectfully 沒有回覆The Block的置評請求。
