شبکه‌ی کاردانو هدف حمله‌ای قرار گرفت که منجر به تقسیم آن به دو زنجیره شد، اما تیم‌های مهندسی مختلف با سرعت وارد عمل شدند و مشکل را رفع کردند. تا زمان انتشار این خبر، عامل این تقسیم زنجیره شناسایی شده است و Charles Hoskinson تهدید به اقدام قانونی کرده است. قیمت ADA در این مقطع زیر ۰٫۵ دلار معامله می‌شود.


یک بخش فنی از ماجرا کاربر را نگران کرد


براساس داده‌های زنجیره‌ای، شبکه اصلی کاردانو (mainnet) یک رویداد «تقسیم زنجیره» (network partition) را تجربه کرد؛ این در حالی بود که تنها یک روز قبل، شبکه پیش‌نمایش (preview testnet) نیز با مشکل مشابهی مواجه شده بود.
فورک (fork) عملاً باعث شد شبکه به دو زنجیره‌ی مجزا تقسیم شود: یکی شامل تراکنش «معیوب» و دیگری «زنجیره سالم» بدون آن تراکنش.
گزارش حادثه توسط Intersect بیان می‌کند که این تراکنش معیوب از یک باگ در کتابخانه نرم‌افزاری سال ۲۰۲۲ سوءاستفاده کرد. روی نسخه‌های قدیمی‌تر، این باگ توسط ابزار تراکنش عادی قابل فعال شدن نبود؛ ولی در نسخه‌های جدیدتر، کاربر با ابزارهای ویژه این باگ را فعال کرده است.
شرح فنی این است: «این باگ اجازه داد که یک هش با طول بزرگ (oversized hash) در یک تراکنش تفویض (delegation transaction) معیوب از مراحل اولیه اعتبارسنجی عبور کند در حالی که باید رد می‌شد.»
همزمان، نسخه‌های قدیمی‌تر گره‌ها (node) این تراکنش را رد کردند، در حالی که نسخه‌های جدیدتر آن را پذیرفتند — ‌و این اختلاف منجر به انتخاب شاخه‌های متفاوت توسط گره‌ها و در نتیجه ایجاد تقسیم زنجیره شد.
نکته مهم اینکه: شبکه متوقف نشد. بلاک‌سازی در هر دو شاخه ادامه پیدا کرد. با این حال، صرافی‌ها و سایر سرویس‌های ثالث به‌عنوان اقدام احتیاطی، سپرده‌ها و برداشت‌ها را متوقف کردند.


پاسخ فنی و وضعیت فعلی
• تیم‌های فنی از جمله Input Output Global (IOG)، بنیاد کاردانو و Intersect «اتاق بحران» تشکیل دادند و همکاری کردند تا راه‌حل سریع ارائه شود.
• نسخه‌های جدید نود (node) منتشر شد: نسخه ۱۰.۵.۲ از حدود ساعت ۱۱:۰۰ UTC و نسخه ۱۰.۵.۳ که برای حداقل عملیات استخر‌های سهام (SPOs) ارائه شد، ساعت ۱۵:۳۰ UTC.
• با ارتقای نودها توسط استخرهای سهام، وزن (weight) زنجیره سالم افزایش یافت و طبق پروتکل اجماع (Ouroboros Praos)، زنجیره مطمئن قرار است شاخه معیوب را حذف کند.
• گروه کاری ویژه‌ای تشکیل شده است تا تراکنش‌های معتبر از شاخه معیوب را به زنجیره سالم بازگردانی کند یا مطمئن شود که هیچ تراکنش مخربی باقی نمانده است.
• درباره کاربر مسئول: کیف‌پول خاطی شناسایی شده است؛ بررسی ابتدایی حاکی از آن است که این کیف‌پول مربوط به یکی از شرکت‌کنندگان دوره آزمایشی آزمون (Incentivized Testnet) بوده است. ارگان‌های ذی‌ربط، از جمله Federal Bureau of Investigation (FBI)، در حال بررسی موضوع هستند.
• درباره کاربران عادی: عملاً نیازی به اقدام خاصی برای کیف‌پول های معمول نیست؛ به گفته Intersect، بیشتر کیف‌ها امن هستند زیرا نودهایی که آن‌ها استفاده می‌کردند تحت تاثیر آن باگ قرار نگرفته بودند.


تاثیر بازار


به گزارش، قیمت ADA پس از این حادثه تا حدود ۷٪ کاهش یافته و به سطح حدود ۰٫۴۰۹۵ دلار رسیده است؛ این در حالی است که در ۳۰ روز گذشته بیش از ۳۵٪ کاهش داشته است.
با این حال، برخی تحلیلگران معتقدند واکنش بازار به این رویداد نسبتاً ملایم بوده است — ممکن است به‌خاطر شرایط کلی بازار رمزارزها باشد.


نتیجه‌گیری


اگرچه رویداد مشکل‌ساز بود، پاسخ فنی سریع و سازماندهی‌شده آن، از وقوع یک بحران گسترده جلوگیری کرد. با این حال، این مساله زنگ هشداری است برای کاربران، توسعه‌دهندگان و سرمایه‌گذاران در شبکه کاردانو که مسائل امنیتی و نرم‌افزاری، حتی اگر کم‌تکرار باشند، می‌توانند تأثیر قابل ملاحظه‌ای داشته باشند