Jedna neispravna transakcija dovela do cepanja lanca na “otrovnu” i “zdravu” granu — obrada prekinuta, vrednost ADA pala za 6%.
Cardano blockchain je 21. novembra doživeo retku i opasnu situaciju — deljenje lanca (chain split). Do incidenta je došlo kada je zloupotrebljen bag u deserializaciji unutar biblioteke za validaciju, što je nateralo stare i nove čvorove da se “posvađaju” oko toga šta je validna transakcija. Analitičari i hakerska zajednica sumnjaju na ciljani napad bivšeg učesnika testneta, koji je koristio kod generisan uz pomoć veštačke inteligencije. Iako je hitna zakrpa (emergency patch) brzo puštena, ovaj događaj je otvorio ozbiljna pitanja o sigurnosti proof-of-stake mreža.
U neočekivanom razvoju događaja, svedočili smo retkom deljenju Cardano blockchaina. Intersect — organizacija zadužena za dugoročni razvoj Cardano ekosistema — objavila je detaljnu analizu incidenta.
Sve je počelo sa vešto konstruisanom, malformisanom “delegation” transakcijom koja je eksploatisala bag u deserializaciji koji datira još iz 2022. godine. Konkretno, radilo se o propustu u heširanju koji je dozvoljavao da podaci budu veći nego što je predviđeno. Ovaj bag je godinama bio neprimećen (“uspavan”) na starijim čvorovima, ali je softver na novijim čvorovima (verzija 13.0) počeo da vrši validaciju na drugačiji način.
Hronologija haosa:
Kada je sporna transakcija stigla na mrežu, dogodio se kritičan raskorak:
- Noviji čvorovi su je prihvatili kao validnu.
- Stariji čvorovi su je odbili kao nevalidnu.
Rezultat je bio trenutni haos. Proizvođači blokova (validatori) počeli su da grade na dve različite verzije istine:
- Lanci sa “otrovnom” transakcijom.
- Lanci bez nje (“zdravi” lanac).
Ova bitka između dva paralelna lanca dovela je do ozbiljnih anomalija — vrednosti su na jednom lancu počele da se dupliraju, a određene aplikacije su komunicirale sa pogrešnim stanjem mreže (state). Menjačnice i novčanici su, kao meru predostrožnosti, momentalno pauzirali depozite i povlačenja.
“Nisam imao loše namere”
Ono što je posebno alarmantno jeste činjenica da je incident bio svesno planiran. Bag je prvobitno identifikovan i ispravljen na Preview testnetu, ali je napadač namerno čekao i primenio istu tehniku na mainnetu, znajući da će izazvati kolaps.
Korisnik platforme X, poznat pod pseudonimom “Homer J.”, kasnije je preuzeo odgovornost. Izjavio je da je koristio terminalske komande koje je generisala veštačka inteligencija kako bi blokirao spoljni saobraćaj.
“Nisam imao loše namere, ali sam ugrozio mrežu,” priznao je u svojoj objavi.
Reakcija osnivača i posledice
Osnivač Cardana, Charles Hoskinson, zauzeo je mnogo oštriji stav, karakterišući incident kao “direktan, smišljen napad od strane razočaranog operatera stake pool-a” koji je naneo štetu brendu i reputaciji Cardana. Upozorio je da bi “vraćanje pune mrežne uniformnosti moglo potrajati nedeljama.”
Greške u validaciji lanca dovele su do nepovratnih problema — određena sredstva su slučajno prebačena na pogrešan lanac, što je rezultiralo stvarnim ekonomskim gubicima za neke korisnike.
