„Cardano“ tinklą sutrikdė „nuodytų“ sandorių ataka

Cardano (ADA) kaina penktadienį sumažėjo po to, kai blokų grandinė patyrė netikėtą grandinės skilimą, kurį sukėlė netinkamai suformuotas delegavimo sandoris, dėl kurio atsirado programinės įrangos trūkumas. Tai sukėlė problemų Cardano vartotojams ir paskatino viešą atsiprašymą iš vartotojo, kuris teigė, kad jie tai sukėlė.

Intersect, Cardano ekosistemos valdymo organizacija, incidento ataskaitoje teigė, kad skirtumai prasidėjo, kai netinkamai suformuota operacija buvo patvirtinta naujesnėse mazgų versijose, tačiau mazgai, kuriuose veikia senesnė programinė įranga, jį atmetė.

„Tai pasinaudojo pagrindinės programinės įrangos bibliotekos klaida, kuri nebuvo įstrigusi patvirtinimo kodu“, – rašė Intersect. „Šios operacijos vykdymas sukėlė blokų grandinės skirtumą, efektyviai padalindamas tinklą į dvi atskiras grandines: vieną, kurioje yra „užnuodytas“ sandoris, ir „sveiką“ grandinę be jos.

Anksčiau tą dieną Cardano įkūrėjas Charlesas Hoskinsonas paskelbė X, kad tai buvo „iš anksto apgalvotas nepatenkinto (akcijų fondo operatoriaus) išpuolis“, kuris „aktyviai ieškojo būdų, kaip pakenkti (Cardano kūrėjo Input/Output Global) prekės ženklui ir reputacijai.

Anot Hoskinson, visi Cardano vartotojai buvo paveikti. Cardano žetono ADA kaina neseniai po incidento sumažėjo daugiau nei 6%.

Remiantis incidento ataskaita, dėl neatitikimo operatoriai kūrė blokus skirtingose ​​grandinės atšakose, kol buvo įdiegta pataisyto mazgo programinė įranga. Kūrėjai ir paslaugų teikėjai koordinavo reagavimą į avariją, o operatoriai buvo raginami atnaujinti, kad vėl prisijungtų prie pagrindinės grandinės.

„Intersect“ teigė, kad buvo nustatyta piniginė, atsakinga už netinkamai suformuotą sandorį, o Hoskinsonas teigė, kad sutvarkyti netvarką prireiks savaičių.

„Teismo ekspertizė siūlo nuorodas į „Incentivized Testnet“ (ITN) eros dalyvį“, – rašė „Intersect“. „Kadangi šis incidentas yra potenciali kibernetinė ataka skaitmeniniame tinkle, atitinkamos institucijos, įskaitant Federalinį tyrimų biurą, atlieka tyrimą.

Praėjus kelioms valandoms po incidento, X vartotojas, paskelbęs skelbimus Homer J. vardu, pasakė, kad yra atsakingas už sandorio, dėl kurio įvyko padalijimas, pateikimą.

„Atsiprašau, Cardano žmonės, vakar vakare savo neatsargiu veiksmu sukėliau pavojų tinklui“, – rašė jie, apibūdindami bandymą kaip asmeninį iššūkį atkurti „blogą operaciją“, ir teigė, kad blokuodamas srautą jų serveryje rėmėsi dirbtinio intelekto sugeneruotomis instrukcijomis.

„Jaučiausi siaubingai, kai tik supratau to, ką sukėliau, mastą. Žinau, kad nieko negaliu padaryti, kad kompensuočiau visą skausmą ir stresą, kurį sukėliau per pastarąsias X valandas”, – pridūrė jie. „Sunku kiekybiškai įvertinti aplaidumą mano vardu. Atsiprašau, tikrai taip. Aš neturėjau piktų ketinimų.”

Homeras rašė, kad jis nepardavė ar trumpino ADA, nesiderino su niekuo kitu ir nesiekė finansinės naudos. „Man gėda dėl savo neatsargumo ir prisiimu visą atsakomybę už tai, kad ir kokios bus pasekmės“, – sakė jis.

„Intersect“ teigimu, vartotojų lėšos nebuvo prarastos, o dauguma mažmeninės prekybos piniginių nebuvo paveikti, nes juose buvo naudojami mazgo komponentai, kurie saugiai tvarkė netinkamai suformuotą operaciją.

Hoskinsonas, atviras Cardano įkūrėjas, vaizdo žinutėje teigė, kad tinklas „nenutrūko“, nors vartotojai susidūrė su problemomis prieš tai, kai problema buvo išspręsta.

„Svarbu pažymėti, kad tinklas nesustojo. Per visą incidentą abiejose grandinėse buvo tęsiama blokų gamyba ir abiejose grandinėse įvyko bent keletas identiškų sandorių”, – rašė „Intersect”. „Tačiau norėdami užtikrinti knygos vientisumą, biržos ir trečiųjų šalių paslaugų teikėjai kaip atsargumo priemonė daugiausia pristabdė indėlius ir išėmimus.