Мейкер Cardano звернувся до ФБР після того, як користувач розділив блокчейн навпіл

Джерело: PortaldoBitcoin Оригінальна назва: Створювач Cardano звертається до ФБР після того, як користувач розділив блокчейн навпіл Оригінальне посилання: Творець блокчейну Cardano, Чарльз Хоскінсон, включив ФБР для розслідування атаки, яка призвела до розділення мережі на дві в п'ятницю (21). Ініціатива, здається, дала результат, адже незабаром користувач X на ім'я “Хомер Дж” вийшов на публіку і зізнався, що є автором атаки, однак стверджуючи, що не мав наміру викликати таку значну реакцію.

“Все почалося як особистий виклик типу 'давайте подивимося, чи можу я відтворити проблемну транзакцію', і тоді я був настільки дурним, що довірився інструкціям ШІ про те, як заблокувати весь вхідний і вихідний трафік мого сервера Linux, не протестувавши це спочатку на тестовій мережі”, написав Homer J у X. “Мені соромно за мою необережність і я беру на себе повну відповідальність за це.”

Але Хоскінсон стверджує, що атака була спланована, а вибачення є наслідком страху мати юридичні проблеми, вказуючи, що федеральні агенти вже були залучені. “Це було абсолютно особисто, і тепер він намагається повернутися назад, бо знає, що FBI вже залучене”, написав Хоскінсон.

Залучення ФБР викликає суперечки

Залучення ФБР вже викликало першу суперечку: працівник Input Output Global (IOG), компанії, яка діє як фонд за Cardano, оголосив про свою відставку.

Користувач X “effectfully”, ідентифікований як розробник мови Plutus в IOG, стверджує, що цей епізод показує, як невдала операція з тестування безпеки може призвести до проблем з органами влади для розробників. Він каже, що експлуатація, яка призвела до хард-форку, була здійснена на основі його відкриттів та ідей.

“Я не усвідомлював, що існує ризик стати об'єктом операції з боку влади через це і говорити неприємні речі в Інтернеті”, написав effectfully. “Щоб контекстуалізувати, більшість вразливостей на обчислювальному рівні були безпосередньо виявлені мною або виникли з моїх ідей.”

Як відбулася атака на мережу Cardano

Блокчейн Cardano зазнав атаки в п'ятницю (21), що призвело до поділу блокчейну на дві окремі ланцюги, фактично створивши хард-форк. Це сталося вперше за вісім років існування проєкту.

Внаслідок збою в блокчейні, великі біржі призупинили свої операції з ADA на кілька годин. Одна платформа з регуляторної відповідності заморозила депозити та зняття протягом 14 годин, а інші біржі робили це на коротші проміжки часу.

Блокчейн-експлорери заморозили або почали показувати суперечливу інформацію, оскільки транзакції підтверджувалися в двох мережах одночасно. Іншою наслідком стала плутанина в DeFi-протоколах під час виконання смарт-контрактів, які виконувалися в одній мережі, а транзакції цієї операції реєструвалися в іншій версії.

Проблема була спричинена навмисно неправильною транзакцією делегування, створеною для використання наявного три роки програмного забезпечення вузлів Cardano.

Ця транзакція змогла обійти механізми валідації, присутні в останніх версіях вузлів, які прийняли її як дійсну, тоді як старі версії — які проводили правильну перевірку — відхилили її. Ця різниця в поведінці між оновленими та застарілими вузлами призвела до того, що мережа почала працювати з двома різними тлумаченнями стану блокчейну.

На практиці частина мережі почала вважати транзакцію легітимною і будувати нові блоки на основі цієї версії ланцюга, тоді як інша частина проігнорувала транзакцію і продовжила виробляти блоки відповідно до свого набору правил. Таким чином, утворилися дві конкуруючі ланцюги, чого ніколи не траплялося в Cardano.

Звіти також вказують на те, що подібна аномалія вже була зафіксована в тестовій мережі за день до цього, що вказує на те, що атаку, ймовірно, протестували раніше, перш ніж запустити її в основній мережі.

Хоча блокчейн не зупинився повністю — оскільки виробництво блоків продовжувалося одночасно в обох ланцюгах — інцидент спричинив велику нестабільність, з транзакціями, що з'являлися в одному ланцюзі, в іншому або навіть в обох.