Ошибка в Cardano приводит к блочному разлому: разработчики и FBI реагируют на инцидент

Виновный в инциденте признал свою причастность, однако Чарльз Хоскинсон заявил о вмешательстве со стороны ФБР.

21 ноября в результате «ошибочно сформированной» транзакции в основной сети Cardano произошел сбой, который расколол историю блокчейна на две части.

Как сообщает отчет о происшествии от организации Cardano Intersect, причиной сбоя стало повреждение в базовой библиотеке, которое не смогло быть обнаружено валидационным кодом. Итогом работы такой транзакции стало разделение блокчейна на две цепочки: «некорректную» и «правильную».

Эксперты пояснили, что инцидент произошел из-за уникальной ошибки в десериализации хеш-значений, возникшей в 2022 году. Ранее эта функция не использовалась. В итоге из-за сбоя хеш с некорректной транзакцией делегирования был ошибочно принят в начальную проверку вместо того, чтобы быть отклонённым.

Аналитики отмечают, что перед этой аномалией имела место похожая попытка атаки на тестовую сеть Preview.

Команда сети уже выпустила срочное обновление, и средства пользователей остались не затронутыми.

С технической точки зрения блокчейн продолжал функционировать, однако время между созданием блоков значительно увеличилось.

Ответственность за произошедшее взял на себя оператор стейкинг-пула ADA, действующий под псевдонимом Homer J. Он рассказал, что пытался воспроизвести ошибочную транзакцию, консультируясь с ИИ из любопытства.

«Я не продавал монеты ADA до своего “тестирования в продакшене”, не пытался делать шорт и не работал с кем-либо над этой проблемой, не планировал никакую атаку. Мне действительно есть, что потерять. Извините, сообщество Cardano, мне очень жаль», — написал он.

Несмотря на поддержку от некоторых пользователей, подчеркнувших важность его действий для выявления уязвимостей, соучредитель Cardano Чарльз Хоскинсон назвал инцидент «умышленной атакой со стороны недовольного SPO, стремившегося навредить репутации IOG».

«Этот пользователь нацелился на мой личный пул, что привело к сбою сети Cardano. Каждый пользователь понес ущерб. Валидаторы лишились наград за блоки. Возможно, произошло двойное расходование средств. Сбои в DeFi. На исправление этого будет потрачено много времени, а восстановление репутации займет ещё больше», — отметил разработчик.

При этом, по словам Хоскинсона, пользователь извинился лишь потому, что знал о существующем уголовном расследовании.

В отдельном обращении Хоскинсон заявил, что «данная ситуация привлекла внимание спецслужб», поскольку во многих странах подобные действия рассматриваются как серьезное преступление. Он сообщил, что ФБР уже обратилось к нему за разъяснениями.

«Инцидент представляет собой вмешательство в деятельность цифровой сети. Возможно, [участники] считали это просто игрой: „Смотрите, мы сломали игрушку Чарльза“», — отметил он.

Тем временем цена ADA практически не изменилась на фоне случившегося. В последние дни курс монеты совпадал с общим падением рынка.

«Разделение сети Cardano никто не заметил, потому что блокчейном не пользуются», — прокомментировал один из пользователей.

Не стоит забывать, что в августе ончейн-исследователь ZachXBT назвал модель функционирования блока «схемой обогащения инсайдеров».