Мережа Cardano постраждала від атаки з "отруєною" транзакцією

Джерело: PortaldoBitcoin Оригінальна назва: Мережа Cardano постраждала від атаки з “отруєною” транзакцією Оригінальне посилання: Ціна Cardano (ADA) впала в п’ятницю після того, як блокчейн зазнав неочікуваного розгалуження, спричиненого неправильно сформованою транзакцією делегування, яка використала уразливість у програмному забезпеченні. Це спричинило проблеми для користувачів Cardano та призвело до публічного вибачення від користувача, який взяв на себе відповідальність за інцидент.

Intersect, організація, відповідальна за управління екосистемою Cardano, заявила у звіті про інцидент, що розбіжність почалася тоді, коли неправильно сформована транзакція пройшла валідацію на новіших версіях вузлів, але була відхилена вузлами зі старішим програмним забезпеченням.

“Це використало уразливість у базовій бібліотеці програмного забезпечення, яку не виявив код валідації”, написали в Intersect. “Виконання цієї транзакції спричинило розбіжність у блокчейні, фактично розділивши мережу на два окремі ланцюги: один із ‘отруєною’ транзакцією та ‘здоровий’ ланцюг без неї.”

Раніше того дня співзасновник Cardano Чарльз Хоскінсон опублікував повідомлення, в якому сказав, що всі користувачі Cardano були зачеплені.

За словами Хоскінсона, всі користувачі Cardano зазнали впливу. Ціна токена ADA Cardano нещодавно впала більш ніж на 6% після інциденту. Однак у суботу вранці актив показав зниження приблизно на 1% за 24 години.

Згідно зі звітом про інцидент, несумісність призвела до того, що оператори будували блоки на різних гілках ланцюга, поки виправлене програмне забезпечення вузлів не було впроваджене. Розробники та постачальники послуг скоординували екстрену відповідь, і операторам порадили оновитися, щоб знову приєднатися до основного ланцюга.

Intersect заявила, що гаманець, відповідальний за неправильно сформовану транзакцію, був ідентифікований, а Хоскінсон сказав, що вирішення проблеми займе кілька тижнів.

“Форензічна аналітика вказує на зв’язки з учасником епохи Incentivized Testnet (ITN)”, написали в Intersect. “Оскільки цей інцидент є потенційною кібератакою на цифрову мережу, відповідні органи влади були залучені до розслідування справи.”

Через кілька годин після інциденту один із користувачів заявив, що саме він відправив транзакцію, яка спричинила розгалуження.

“Вибачте, спільното Cardano, це я поставив мережу під загрозу своїми необачними діями минулої ночі”, — написав він, описуючи спробу як особистий виклик відтворити “шахрайську транзакцію” та заявивши, що діяв згідно з інструкціями, згенерованими ШІ, блокуючи трафік на своєму сервері.

“Я відчув себе жахливо, щойно усвідомив масштаб того, що я накоїв. Я знаю, що не можу нічим компенсувати весь біль і стрес, які я спричинив за останні години”, — додав він. “Важко оцінити рівень моєї недбалості. Мені дуже шкода. Я не мав злих намірів.”

Користувач написав, що не продавав і не ставив проти ADA, не координував свої дії ні з ким і не діяв із метою отримання фінансової вигоди. “Мені соромно за мою необачність, і я повністю беру на себе відповідальність за неї та за всі наслідки, які можуть настати”, — сказав він.

Згідно з Intersect, жодні кошти користувачів не були втрачені, а більшість роздрібних гаманців не постраждали, оскільки працювали на вузлових компонентах, які безпечно обробили неправильно сформовану транзакцію.

Хоскінсон у відеоповідомленні заявив, що мережа “не впала”, хоча користувачі зіткнулися з проблемами, перш ніж уразливість була виправлена.

“Важливо зазначити, що мережа не зупинилася. Виробництво блоків тривало на обох блокчейнах протягом усього інциденту, і принаймні деякі ідентичні транзакції з’явилися на обох блокчейнах”, — написали в Intersect. “Однак, щоб забезпечити цілісність реєстру, біржі та сторонні провайдери переважно призупинили депозити та виведення коштів як запобіжний захід.”