Сеть Cardano подверглась атаке с использованием "отравленной" транзакции

Источник: PortaldoBitcoin Оригинальное название: Сеть Cardano подверглась атаке с “отравленной” транзакцией Оригинальная ссылка: Цена Cardano [image]ADA( упала в пятницу после того, как блокчейн пережил неожиданное разделение, вызванное неправильно сформированной делегационной транзакцией, которая воспользовалась уязвимостью в программном обеспечении. Это вызвало проблемы у пользователей Cardano и привело к публичным извинениям со стороны пользователя, взявшего на себя ответственность за инцидент.

Intersect, организация, отвечающая за управление экосистемой Cardano, заявила в отчете об инциденте, что расхождение началось, когда неправильно сформированная транзакция прошла валидацию на более новых версиях узлов, но была отклонена старыми версиями программного обеспечения.

“Это использовало уязвимость в базовой библиотеке программного обеспечения, которая не была обнаружена валидирующим кодом”, — написали в Intersect. “Выполнение этой транзакции вызвало расхождение в блокчейне, фактически разделив сеть на две отдельные цепочки: одну с ‘отравленной’ транзакцией и одну ‘здоровую’ без нее.”

Ранее в тот же день соучредитель Cardano Чарльз Хоскинсон опубликовал сообщение, в котором информировал, что все пользователи Cardano были затронуты.

По словам Хоскинсона, все пользователи Cardano пострадали. Цена токена ADA от Cardano недавно упала более чем на 6% после инцидента. Однако утром в субботу актив снизился примерно на 1% за 24 часа.

Согласно отчету об инциденте, несовместимость привела к тому, что операторы строили блоки на разных ветках цепи до тех пор, пока исправленное программное обеспечение узлов не было развернуто. Разработчики и поставщики услуг скоординировали экстренный ответ, и операторам было рекомендовано обновить ПО для повторного присоединения к основной цепи.

Intersect сообщила, что кошелек, ответственный за неправильно сформированную транзакцию, был идентифицирован, а Хоскинсон заявил, что на решение проблемы уйдут недели.

“Форензика указывает на связи с участником эпохи Incentivized Testnet )ITN(”, — написали в Intersect. “Поскольку этот инцидент представляет собой потенциальную кибератаку на цифровую сеть, соответствующие органы были привлечены к расследованию дела.”

Через несколько часов после инцидента один из пользователей признался в отправке транзакции, приведшей к разделению.

“Извините, ребята из Cardano, это я подверг сеть риску своим необдуманным поступком прошлой ночью”, — написал он, описав попытку как личный вызов воспроизвести “мошенническую транзакцию” и утверждая, что использовал инструкции, сгенерированные ИИ, одновременно блокируя трафик на своем сервере.

“Я почувствовал себя ужасно, как только понял масштаб того, что я натворил. Я понимаю, что ничего не могу сделать, чтобы компенсировать весь тот вред и стресс, который я причинил за последние часы”, — добавил он. “Трудно оценить степень моей небрежности. Мне очень жаль, правда. У меня не было злых намерений.”

Пользователь написал, что не продавал и не ставил против ADA, не координировал действия с кем-либо и не преследовал финансовой выгоды. “Мне стыдно за мою безрассудность, и я беру на себя полную ответственность за нее и за все последующие последствия”, — сказал он.

По данным Intersect, ни один пользовательский фонд не был утерян, а большинство розничных кошельков не было затронуто, поскольку они использовали узлы, которые безопасно обработали неправильно сформированную транзакцию.

Хоскинсон в видеообращении заявил, что сеть “не упала”, хотя пользователи столкнулись с проблемами до того, как ошибка была исправлена.

“Важно отметить, что сеть не останавливалась. Производство блоков продолжалось в обеих цепочках на протяжении всего инцидента, и по крайней мере некоторые идентичные транзакции появились в обеих цепочках”, — написали в Intersect. “Тем не менее, чтобы обеспечить целостность реестра, биржи и сторонние провайдеры в основном приостановили депозиты и выводы в качестве меры предосторожности.”