Cardano: Hoskinson Explica o Ataque Poison Piggy

Conteúdo Editorial de Confiança, revisto por especialistas líderes da indústria e editores experientes. Divulgação Publicitária A Cardano acabou de passar por um dos incidentes técnicos mais graves da sua história – uma divisão da cadeia de 14 horas que o fundador Charles Hoskinson insiste ter sido “séria, mas não existencial”. Numa transmissão em direto no final de novembro, guiou os espectadores pelo “Poison Piggy – After Action Report” de Pi Lanningham, uma análise detalhada do que aconteceu a 21 de novembro de 2025 e do que isso significa para a narrativa de “zero tempo de inatividade” há muito acarinhada pela Cardano.

Por Dentro do Colapso da Cadeia de Porco de 14 Horas da Cardano

Segundo Lanningham, um bug de serialização na implementação do nó da Cardano criou as condições para um soft fork unidirecional. O problema surgiu pela primeira vez a 20 de novembro na testnet de pré-visualização, quando um certificado de delegação malformado foi aceite por alguns nós e rejeitado por outros. Os nós mais antigos rejeitaram corretamente o hash demasiado longo; os nós mais recentes, devido a uma alteração no código em novembro de 2024, truncaram-no e trataram-no como válido. Essa diferença de versões criou duas visões incompatíveis da cadeia.

“A razão pela qual a testnet existe é para ser um espaço seguro” para encontrar estas falhas, observou Hoskinson. Em circunstâncias normais, o bug teria sido corrigido e lançado discretamente. Em vez disso, após a identificação da correção e durante o processo de comunicação aos operadores dos pools de staking, uma delegação malformada quase idêntica foi submetida à mainnet, desta vez delegando para a RATSRATS – duplicando conceptualmente o ticker RATS, o próprio pool de staking de Hoskinson.

Leitura Relacionada: Ataque à Cardano Gera Conflito: Hoskinson Invoca Autoridades, Chefe da Solana Opõe-seEssa transação dividiu a mainnet da Cardano em dois forks. O fork mais restritivo, a correr código mais antigo que rejeitou o hash malformado, tornou-se a “cadeia de galinha”. O fork permissivo que a aceitou foi batizado de “cadeia de porco” ou “poison piggy”. A partir desse ponto, a rede entrou numa corrida: a transação envenenada da cadeia de porco tornar-se-ia imutável antes da cadeia de galinha a conseguir ultrapassar?

No impacto, os números de Lanningham são claros. A Cardano manteve-se ativa mas degradada. A inclusão de transações via infraestruturas robustas abrandou drasticamente, com atrasos de até cerca de 400 segundos e tempos de bloco na cadeia dominante a estenderem-se até cerca de 16 minutos no pior momento. Durante o período do incidente, foram produzidos 846 blocos na cadeia de porco e cerca de 13.900 na cadeia de galinha. Das 14.383 transações observadas, 479 – cerca de 3,3 por cento – foram incluídas apenas na cadeia de porco descartada e nunca apareceram na história canónica final. A maioria dessas, quando reenviadas, revelou-se inválida devido a intervalos de validade expirados ou entradas em conflito.

“Isto constitui uma degradação séria do serviço para os utilizadores, mas dentro dos limites esperados para uma disponibilidade de serviço de alta fiabilidade,” escreveu Lanningham. O seu resumo é conciso: “A cadeia continuou a progredir? Sim. O serviço foi degradado? Sim. Os fundos estiveram em risco? Potencialmente. A rede Cardano recuperou sob condições praticamente de pior cenário? Sim. Eu teria confiança para construir o meu negócio em cima de uma infraestrutura que demonstrou este nível de robustez? Sim.”

A própria recuperação está a ser apresentada por Hoskinson como prova de descentralização e de design. Um nó corrigido já estava disponível graças ao incidente na testnet; durante a noite, a IOG, a Cardano Foundation, a Emurgo, a Intersect, exchanges e muitos SPOs coordenaram-se via chamadas de emergência e canais de chat para atualizar para a versão corrigida e seguir a cadeia de galinha, mais restritiva. Não houve rollback a nível de protocolo nem qualquer “reinício” centralizado. À medida que o stake migrava, a produção de blocos na cadeia de porco abrandou, a cadeia de galinha acelerou e as propriedades de finalização probabilística do Ouroboros garantiram que, uma vez que o fork saudável ultrapassasse o envenenado, os nós na cadeia de porco mudassem automaticamente para a cadeia mais longa e densa.

Leitura Relacionada: Fundador da Cardano Revela Roadmap de Lançamento do Midnight“Isto é a prova concreta de quando o consenso Nakamoto funcionou como pretendido e convergiu a rede para uma única história canónica,” argumentou Lanningham. Hoskinson foi mais longe, dizendo, “Isto poderia ter destruído outras cadeias,” mas aqui “o tempo funciona de forma diferente num sistema distribuído” e efetivamente estendeu a janela de rollback a favor da Cardano.

Lições Aprendidas

Ambos, contudo, são claros quanto ao lado negativo. “O facto de o bug ter surgido é uma falha no nosso rigor de testes,” admitiu Lanningham. A dependência quase total dos exploradores no cardano-db-sync deixou o ecossistema “às cegas” quando esse componente caiu devido à transação malformada. Muitos SPOs provavelmente atualizaram “às cegas”, confiando nas recomendações das entidades fundadoras em vez de raciocinarem de forma independente sobre a escolha do fork. E certos sistemas off-chain – especialmente exchanges e bridges – ficaram expostos a risco de replay e double-spend, mesmo que as primeiras evidências sugiram que perdas reais são improváveis.

A análise pós-incidente serve assim também como um roteiro. Lanningham pede testes mais robustos (fuzzing) e orientados por especificação, protocolos mais ricos nó-cliente para que carteiras e exchanges possam implementar mecanismos de segurança baseados na saúde real do consenso, maior diversidade nas pilhas de monitorização e melhor formação para os SPOs sobre como o Ouroboros se comporta sob stress. Hoskinson, por seu lado, sugeriu a ideia de um “sentinela de upgrade” baseado em IA para os operadores e retomou exigências para um canal pub/sub integrado para alertas de emergência.

Para a narrativa mais ampla, a posição de Lanningham é deliberadamente desapaixonada: “Se, depois disto, decides por ti próprio que a Cardano ‘foi abaixo’, não te vou recriminar pela tua opinião. Não sou sensível a essa etiqueta… O que importa é o impacto.” Hoskinson é menos diplomático, descartando a maioria dos comentários nas redes sociais como ruído. O que ele quer que a indústria retenha é mais simples: a 24 de novembro de 2025, após o Poison Piggy, a Cardano voltou a ter uma só cadeia – e a sua próxima iteração de robustez já começou.

No momento da redação, a ADA negociava a $0,4141.

ADA permanece num nível crítico, gráfico de 1 semana | Fonte: ADAUSDT na TradingView.comImagem de destaque criada com DALL.E, gráfico da TradingView.com Processo Editorial do bitcoinist centra-se em fornecer conteúdo minuciosamente investigado, preciso e imparcial. Mantemos padrões rigorosos de fontes e cada página passa por uma revisão cuidadosa da nossa equipa de especialistas tecnológicos e editores experientes. Este processo garante a integridade, relevância e valor do nosso conteúdo para os nossos leitores.