Cardano遭遇了一起嚴重事件,一筆錯誤的委託交易挖礦了自 2022 年以來一直存在的軟件漏洞,導致網絡暫時分裂成兩部分。
Cardano創業家請求FBI介入調查區塊鏈Chia事件
11 月 21 日,Layer-1 Cardano區塊鏈在運行八年來首次發生嚴重的鏈Chia,原因是錯誤的委託交易觸發了自 2022 年以來一直存在的軟件漏洞,導致網絡暫時分裂成兩部分。
週五,由於一個格式錯誤的ADA委託觸發了一個做多存在的代碼漏洞,導致Cardano鏈短暫分裂,節點出現分歧。創始人Charles Hoskinson表示,FBI正在對此事進行調查。社區用戶開玩笑說,幾乎沒人注意到這次分裂,“因為沒人……”
— Wu 區塊鏈 (@WuBlockchain) 2025年11月23日
創業家查爾斯·霍斯金森宣佈美國聯邦調查局(FBI)已加入對該事件的調查,認為這是一起針對網絡基礎設施的嚴重網絡攻擊,事件隨即在社交媒體上迅速傳播開來。
Cardano區塊鏈分裂成兩個
根據Cardano生態系統中去中心化社群組織 Intersect 的報告,該事件始於 2025 年 11 月 21 日 08:00 (UTC) 左右,當時一筆格式錯誤的委託交易被廣播到Cardano網絡。理論上,此類交易在協議層面仍然有效,但實際上,由於軟件版本不同,它會導致節點間衝突。
具體來說,網絡中較新的節點接受了這筆錯誤的交易,而較老的節點則拒絕了它,因為它未能超越數據驗證層。這導致兩組節點的賬本不再一致,區塊鏈分拆成兩條獨立的鏈,每條鏈都繼續獨立地創建區塊和驗證交易。
Intersect 表示,根本原因在於Cardano節點庫中的一個漏洞,該漏洞於 2022 年被發現,但尚未得到徹底解決。該漏洞允許一種特殊類型的交易超越數據結構檢查,導致多個節點對區塊內容的解釋不同,從而在系統中製作“兩個平行現實”。
在接下來的幾個小時裡, Cardano繼續運行,但處於Chia狀態,因為兩條鏈上同時創建新區塊。
然而,區塊瀏覽器瀏覽器“凍結”,顯示的信息相互矛盾;交易筆數不當,智能合約調用出現在一條鏈上,但另鏈鏈上卻沒有響應,導致數據不一致。幾個小時內,交易確認時間從幾秒上漲幾分鐘,一些交易筆數甚至完全失敗。
- Coinbase、 Kraken和Upbit等主要交易所均暫停了 ADA 的充值/提取,以監控哪鏈最終達成共識。Coinbase 受影響時間最長,從 11 月 21 日中午到 11 月 22 日凌晨(UTC 時間)共宕機 14 小時。
- 在發現該漏洞後,Input Output Global (IOG)團隊與Cardano基金會、EMURGO 和 Intersect 一起緊急協調,並在 3 小時內發佈了補丁,幫助鏈於 11 月 22 日合併。
罪犯按照人工智能的指示承認了自己的錯誤。
- 網絡恢復後,一位名叫“Homer J”的 X 用戶站出來承認,他意外地導致了Cardano鏈的Chia。
對不起(我知道用“對不起”來形容我的行為造成的後果遠遠不夠),各位Cardano的朋友們,昨晚是我因為自己的疏忽大意而危及了整個網絡。一開始,我只是想挑戰一下自己,看看能不能重現那筆錯誤的交易,結果卻犯了個愚蠢的錯誤。
— Homer J (AAA) (@KpunToN00b) 2025年11月21日
- 他說自己是Staking池運營商,Chia此舉源於個人實驗,並無意攻擊或破壞網絡。
據報道,Homer J 最初只是想複查前一天在測試網上記錄的一筆錯誤交易。然而,他並沒有在測試網上重現該交易,而是直接在主網執行,並按照人工智能提供的指令進行操作,而沒有事先進行安全檢查。
他的帖子迅速在社群引起了廣泛關注。一些用戶認為, Homer J 的行為雖然疏忽大意,但卻暴露了一個存在了三年卻無人察覺的嚴重漏洞,從而有助於加強網絡安全。然而,許多其他用戶則認為在主網上測試未經審查的代碼是一種不負責任的行為。
反應最激烈的是創業家查爾斯·霍斯金森。
- 針對 Homer J 的供述, Cardano創業家Charles Hoskinson斷言,這不僅僅是一起意外,而是一起蓄意破壞網絡的行為。
Cardano 的運行速度非常快,我們一天之內就完成了分支、修復和抓捕。他在 Fake Fred 的 Discord 服務器上非常活躍。這完全是出於個人恩怨,現在他想方設法撇清關係,因為他知道 FBI 已經介入調查了。https://t.co/MNK6d7bEWv
— Charles Hoskinson (@IOHK_Charles) 2025年11月21日
- Hoskinson點擊,發起導致網絡Chia的交易不能被視為一項天真的實驗,因為它直接影響了價值超過 140 億鎂的整個生態系統,給數百萬用戶和數百個 DeFi 項目造成了干擾。
霍斯金森Chia說,霍姆·J在“假弗雷德”組織的Discord服務器上非常活躍。這純粹是一起個人事件,現在他試圖否認責任,因為他知道FBI已經介入調查。
他還證實,IOG已聯繫了聯邦調查局(FBI)和幾個美國網絡安全機構,並向其提供了調查數據。霍斯金森肯定地說:
“我們絕不能允許任何人出於好奇或想看看人工智能能做什麼而破壞區塊鏈。這是對技術的破壞,我們將依法處理。”
- 除了 FBI 之外,Hoskinson 還透露,Web3 領域的幾家安全公司也被邀請參與分析交易代碼和錯誤日誌,以明確確定損害程度,同時評估其他節點版本中是否存在類似風險。
內部爭議不斷,IOG程序員辭職
霍斯金森發表強硬聲明後,Cardano開發者社群爆發了軒然大波。許多工程師認為,將聯邦調查機構捲入一起技術測試引發的事件,可能會為區塊鏈領域的程序員樹立一個危險的先例。
最強烈的反應之一來自Roman(又名“effectively”),他是IOG公司Plutus語言的開發者,在Hoskinson提及FBI後幾個小時,他就公開宣佈離開公司。Roman在X論壇上寫道:
“我之前沒意識到模擬攻擊或測試漏洞會讓我受到FBI的調查。我發現了Cardano計算層中的許多漏洞,但現在我擔心,如果意外發生漏洞,我可能會被當成罪犯。”
剛剛遞交了辭職信。
— effectfully (@effectfully) 2025年11月22日
我曾經在滲透測試中犯過嚴重的錯誤。我也見過我的同事犯過同樣的錯誤。我當時並沒有意識到,因為這個錯誤,再加上在網上說了些難聽的話,竟然會有被當局突擊搜查的風險。
如果Cardano社區想要…… https://t.co/HFr5KKs8gF
- Roman 表示,他參與了許多Cardano網絡漏洞模擬測試,並貢獻了數十個安全補丁,但現在他覺得在技術錯誤可能被定為犯罪的環境中工作不再安全。
Roman的辭職聲明迅速傳播開來,許多其他開發者紛紛表示支持他的觀點。他們認為,區塊鏈項目需要像網絡安全行業一樣,為程序員提供同樣的保護機制,以防止那些發現漏洞的人反而成為他們所保護的系統本身的受害者。
- Input Output Global (IOG) 尚未對此事件作出官方回應,但據內部消息人士透露,該公司正在審查其測試管理政策和開發人員責任,以避免將來再次發生類似的爭議。
儘管此次崩盤被認為是Cardano歷史上最大的一次,但截至發稿時,ADA 的價格僅從 0.44鎂小幅下挫至 0.40鎂,隨後略微回升至 0.41鎂。這一下挫與自 10 月以來加密市場的整體下降基本一致。
ADA過去7天的價格走勢圖,截圖時間為2025年11月24日上午9:20。
Coin68合成
