Maker de Cardano alerte le FBI après qu'un utilisateur ait divisé la blockchain en deux

Source : PortaldoBitcoin Titre original : Le créateur de Cardano saisit le FBI après qu'un utilisateur ait divisé la blockchain en deux. Lien original : Le créateur de la blockchain Cardano, Charles Hoskinson, a contacté le FBI pour enquêter sur l'attaque qui a provoqué la division du réseau en deux vendredi (21). L'initiative semble avoir porté ses fruits, puisque peu de temps après, un utilisateur de X nommé “Homer J” est venu publiquement avouer être l'auteur de l'attaque, tout en affirmant qu'il n'avait pas eu l'intention de provoquer un tel impact.

“Tout a commencé comme un défi personnel du type 'voyons si je peux reproduire la transaction problématique', et ensuite j'ai été assez idiot pour faire confiance aux instructions d'une IA sur la façon de bloquer tout le trafic entrant et sortant de mon serveur Linux sans d'abord le tester correctement sur le testnet”, a écrit Homer J sur X. “J'ai honte de mon manque de prudence et j'assume l'entière responsabilité de cela.”

Mais Hoskinson affirme que l'attaque était préméditée et que les excuses sont le résultat de la peur d'avoir des problèmes juridiques, indiquant que les agents fédéraux ont déjà été appelés. “C'était absolument personnel et maintenant il essaie de faire marche arrière parce qu'il sait que le FBI est déjà impliqué”, a écrit Hoskinson.

L'implication du FBI suscite la controverse

L'implication du FBI a déjà provoqué la première controverse : un employé d'Input Output Global (IOG), une entreprise qui agit en tant que fondation derrière Cardano, a annoncé sa démission.

L'utilisateur de X “effectfully”, identifié comme développeur du langage Plutus chez IOG, affirme que l'épisode montre comment une opération de test de sécurité qui échoue peut entraîner des problèmes avec les autorités pour les développeurs. Il dit que l'exploitation qui a généré le hard fork a été faite sur la base de ses découvertes et idées.

“Je ne réalisais pas qu'il y avait le risque d'être ciblé par une opération des autorités à cause de cela et de dire des choses désagréables sur Internet”, a écrit effectfully. “Pour contextualiser, la plupart des vulnérabilités au niveau computationnel ont été directement découvertes par moi ou ont émergé de mes idées.”

Comment a eu lieu l'attaque contre le réseau Cardano

La blockchain de Cardano a été la cible d'une attaque vendredi (21) qui a résulté en une division de la chaîne de blocs en deux chaînes séparées, créant en pratique un hard fork. C'était la première fois que cela se produisait en huit ans d'existence du projet.

En conséquence de la défaillance de la blockchain, de grandes bourses ont interrompu leurs opérations avec ADA pendant des heures. Une plateforme de conformité réglementaire a gelé les dépôts et les retraits pendant 14 heures, et d'autres bourses l'ont fait pendant des périodes plus courtes.

Les explorateurs de blocs ont gelé ou ont commencé à afficher des informations contradictoires, car les transactions étaient confirmées sur deux réseaux simultanément. Une autre conséquence a été la confusion dans les protocoles DeFi lors de l'exécution des contrats intelligents, qui étaient exécutés sur un réseau et les transactions de cette opération étaient enregistrées sur l'autre version.

Le problème a été causé par une transaction de délégation délibérément malformée, créée pour exploiter une faille existante depuis au moins trois ans dans le logiciel des nœuds de Cardano.

Cette transaction a réussi à contourner les mécanismes de validation présents dans les versions les plus récentes des nœuds, qui l'ont acceptée comme valide, tandis que les versions plus anciennes — qui effectuaient la vérification correcte — l'ont rejetée. Cette différence de comportement entre les nœuds mis à jour et obsolètes a conduit le réseau à fonctionner avec deux interprétations distinctes de l'état de la blockchain.

En pratique, une partie du réseau a commencé à considérer la transaction comme légitime et à construire de nouveaux blocs sur cette version de la chaîne, tandis que l'autre partie a ignoré la transaction et a continué à produire des blocs selon son ensemble de règles. Ainsi, deux chaînes concurrentes se sont formées, quelque chose qui ne s'était jamais produit sur Cardano.

Des rapports indiquent également qu'une anomalie similaire avait déjà été observée sur le testnet un jour auparavant, ce qui indique que l'attaque a probablement été testée au préalable avant d'être lancée sur le réseau principal.

Bien que la blockchain n'ait pas complètement cessé — puisque la production de blocs a continué simultanément sur les deux chaînes — l'incident a généré une grande instabilité, avec des transactions apparaissant sur une chaîne, sur l'autre ou même sur les deux.