卡尔达诺 经历了历史上最具破坏性的事件之一,一笔故意生成的交易引发了价值 140 亿美元的网络中的链分裂——这是自该区块链于 2017 年推出以来的首次此类事件。
该漏洞利用了 Cardano 节点软件中一个存在了三年的漏洞,允许格式错误的委托交易绕过新版本节点的验证,同时被旧版本节点拒绝。
根据……事件报告据 Cardano 生态系统治理组织 Intersect 称,结果是两条相互竞争的链在主网上共存。这一事件发生的时间点立即引发了人们的担忧:同样的异常情况在 24 小时前也出现在 Cardano 的测试网上,这表明该漏洞可能在主网上实施之前就已经被测试过了。
尽管 Cardano 没有停止运行,但 Intersect 强调“在整个事件过程中,两条链上的区块生产都在继续,并且至少有一些相同的交易出现在两条链上。”
然而,区块生产的持续进行并没有给用户带来多少安慰,因为两种不同的账本状态几乎在生态系统的每个接触点都造成了混乱。
网络数据不可靠,交易所暂停运营
各大交易所对链分裂迅速做出反应,暂停了ADA的充值和提现,同时密切关注哪条链将获得共识主导地位。Coinbase 强加最长的停运时间,从 11 月 21 日 12:15 UTC 到 11 月 22 日 02:10 UTC 暂停运营约 14 小时。
包括 Upbit 和 Kraken 在内的其他交易所则启动了较短的暂停期,以验证账本的完整性,暂时冻结了数百万 ADA 交易者的流动性。
区块浏览器难以解读破碎的网络,有时甚至出现冻结或显示矛盾数据的情况。去中心化金融协议方面的情况也好不到哪里去:智能合约在一个链上执行,而相关的交易有时却发生在另一个链上。因此,结算时间——通常以秒为单位——会受到影响。Cardano— 耗时数分钟,而许多交易则直接失败。
在幕后,Input Output Global (IOG)、Cardano 基金会、Intersect 和 EMURGO 之间迅速展开了紧急协调。开发人员在诊断出漏洞后的三个小时内发布了补丁版本,到 11 月 22 日,网络通过共识自然地重新收敛。
即便如此,ADA 的价格在动荡期间下跌了多达 16%,之后稳定在 0.41 美元附近。
ADA价格(来源:CoinGecko)
开发商承认罪行,霍斯金森称该事件为“预谋袭击”
事件发生后数小时内,一位名为“Homer J”的X用户公开承认对引发分裂的交易负责。这位开发者坦诚地道歉,称此举是一次考虑不周的个人实验,结果失控了。
“最初只是想挑战一下自己,看看能不能重现那笔糟糕的交易,”这位开发者写道。他承认,在没有进行充分测试的情况下,就依赖人工智能生成的指令来为Linux服务器设置防火墙。“我对自己的粗心大意感到羞愧,并愿承担全部责任。”
但Cardano创始人查尔斯·霍斯金森驳斥了这种解释,称该事件是“蓄意攻击”。在一篇广为流传的X论坛帖子中,霍斯金森声称,该开发者在测试网上测试了漏洞,然后明知故犯地将其部署到主网上——他还补充说,FBI已经接到通知。
Intersect 分发的一份情况说明书也呼应了这些说法,称“相关部门和执法机构已接到通知”。
IOG开发人员因法律问题辞职
霍斯金森决定将此事提交联邦当局调查,已经引发了卡尔达诺核心开发团队内部的震动。罗曼(Roman)——一位网名为“effectfully”的IOG Plutus语言工程师——在霍斯金森发表声明后不久便宣布辞职。
罗曼表示,他之前在模拟网络攻击演练中犯过错误,现在担心开发人员的常见错误可能会使团队成员面临法律风险。“我之前没意识到,因为这些错误加上在网上说些难听的话,我们公司还有可能被当局突击搜查,”他写道。
该开发者补充说,Cardano 计算层中发现的许多漏洞要么是他发现的,要么是源于他的研究,这凸显了他长期以来对该项目的重要性。
随着网络逐渐稳定,关于治理、协调以及一个存在多年的漏洞为何能逃过检测等问题仍然存在,同时,霍斯金森的回应可能会对未来的贡献者产生寒蝉效应,也令人担忧。卡尔达诺现在不仅面临着技术层面的考验,也面临着文化层面的挑战。