Атака на Cardano: Хоскінсон призывает федеральные органы, глава Solana возражает

Достоверный редакционный контент, проверенный ведущими отраслевыми экспертами и опытными редакторами. Раскрытие информации о рекламе Основная сеть Cardano пережила редкое разделение цепи 21 ноября 2025 года после того, как неправильно сформированная транзакция делегирования стекинга использовала давнюю ошибку десериализации, что кратковременно привело к появлению «отравленной» ветки с этой транзакцией и параллельной здоровой ветки, которая её отвергла. Сеть продолжала производить блоки с обеих сторон до тех пор, пока экстренные обновления узлов не восстановили сходимость позже в тот же день; Intersect заявила, что средства пользователей не были потеряны, а план действий по восстановлению после катастрофы CIP-135 был подготовлен, но в итоге не потребовался.

Должен ли нападавший на Cardano предстать перед федеральными властями?

То, что превратило технический разбор в острый момент для индустрии, стало публичное столкновение между основателем Cardano Чарльзом Хоскинсоном и сооснователем Solana Анатолием Яковенко по вопросу, стоит ли рассматривать инцидент как федеральное преступление.

Яковенко начал с похвалы протоколу, а не политике: «Я рискну и скажу, что это довольно круто. Консенсус в стиле Накамото без Proof-of-Work чрезвычайно сложно построить. Протокол работал так, как задумывалось, даже при наличии багов». Он реагировал на замечание Берри Айлса, что Cardano «восстановился из меньшинственной цепи и избавился от симптома, сохранив большую часть истории и прогресса с момента инцидента». Хоскинсон коротко ответил: «Спасибо, дружище. День был сумасшедший».

Связанное чтение: Основатель Cardano раскрывает дорожную карту запуска MidnightОбсуждение обострилось, когда Яковенко обозначил трафик эксплойта как неотъемлемую часть permissionless-сетей и предостерёг против привлечения правоохранительных органов. «Передача произвольных битов — это по сути речь, даже если они ломают получателя, — написал он. — То, что в США это не всегда так, — отстой. Не отправляйте федералов за бедным парнем, который облажался с раскрытием уязвимости».

Контраргумент Хоскинсона заключался в том, что это вообще не было раскрытием. «Это была преднамеренная атака со стороны недовольного SPO, обладающего глубокими знаниями о Cardano, который уже наблюдал за форком тестовой сети, знал о попытках патча и был в прямом контакте с основными разработчиками», — сказал он. По словам Хоскинсона, атакующий посмотрел инцидент в тестовой сети Preview, дождался завершения патчинга, а затем воспроизвел его в основной сети.

«Мы часами изучали это, реконструировали для основной сети, а затем делегировали в мой личный пул Rats как сообщение. Он признал этот поступок только после того, как я его деанонимизировал в видео, после чего заявил, что это была ужасная ошибка, но почему-то не упомянул об этом в течение всего дня, пока мы всё исправляли».

Затем он отметил, что намеренное использование уязвимостей публичной инфраструктуры переходит грань уголовного преступления: «Blackhat-ы, эксплуатирующие баги во вред публичной инфраструктуре, — это не новость. Это федеральное преступление из-за катастрофического вреда, который такие действия могут нанести обществу. Cardano — крупная сеть, и многие люди полностью зависят от её работы. Он навредил каждому в нашей экосистеме».

Связанное чтение: Хоскинсон против Фонда Cardano: от вечеринок в Берлине до «полезных идиотов»Яковенко признал неприятность поведения blackhat-ов, но считает, что эскалация в юридическую плоскость стратегически рискованна для открытых систем. «Да, понимаю. У нас тоже были придурки, которые следят за публичными ветками на предмет фиксов багов и пытаются тут же их эксплуатировать. Это огромная головная боль. Любые потенциальные баги приходится чинить в частном порядке и сначала выкатывать p2p-патчи. Если вы зовёте федералов, это производит сдерживающий эффект на индустрию». В его «ментальной модели», если операторы запускают «систему, принимающую любые публичные сообщения, они берут на себя риск последствий любого полученного сообщения», и только permissioned-системы с явно прописанной ответственностью должны регулироваться таким образом.

Хоскинсон противопоставил эту модель реалиям регулируемых финансов и межсетевым нормам. «Кроме того, вы скажете всем регулируемым финансовым организациям, которые строят на Solana, что если они потеряют деньги из-за хакеров, используя Solana, им не следует подавать уголовную жалобу?» Он продолжил гипотетически: «Если blackhat нашёл эксплойт в Solana, что привело к форку сети и огромным потерям в вашем Defi-сообществе, — они должны принять это как риск Solana, а blackhat ничего не нарушил? Каково средство правовой защиты?»

Ответ Яковенко отделял моральную вину от сдерживающего эффекта. «Blackhat — это абсолютный кусок дерьма. Средство — нужны множественные реализации и формальная верификация, чтобы минимизировать риск подобного… Мы должны сделать это невозможным». По его мнению, преследование не является надёжной мерой, поскольку серьёзные злоумышленники не ожидают быть пойманными, поэтому устойчивость должна обеспечиваться инженерным резервированием и верификацией, а не угрозой со стороны государства.

В инцидент-репорте Intersect говорится, что кошелёк, ответственный за некорректную транзакцию, был идентифицирован, и к расследованию привлечены органы, включая ФБР. Непосредственно история Cardano — это быстро исправленный сбой валидации, который завершился без отката. Но более крупная история — это живое столкновение основателей по вопросу, являются ли сбои безопасности в permissionless-сетях прежде всего делом протокольного дизайна или уголовного права — и какой прецедент этот ответ установит для всех PoS-сетей, включая Solana.

На момент публикации ADA торговалась по $0,41.

ADA торгуется в ключевой зоне спроса, недельный график | Источник: ADAUSDT на TradingView.comИзображение создано с помощью DALL.E, график с TradingView.com Редакционный процесс для bitcoinist основан на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку нашей командой ведущих технологических экспертов и опытных редакторов. Этот процесс гарантирует целостность, актуальность и ценность нашего контента для читателей.