Mạng Cardano bị ảnh hưởng bởi cuộc tấn công với giao dịch "đầu độc"

Nguồn: PortaldoBitcoin Tiêu đề gốc: Mạng Cardano bị ảnh hưởng bởi cuộc tấn công với giao dịch “đầu độc” Liên kết gốc:

Giá Cardano [image]ADA( đã giảm vào thứ Sáu sau khi blockchain này gặp phải một phân tách bất ngờ, do một giao dịch ủy quyền bị lỗi khai thác lỗ hổng phần mềm gây ra. Điều này đã tạo ra các vấn đề cho người dùng Cardano và dẫn đến lời xin lỗi công khai từ người dùng nhận trách nhiệm về sự cố.

Intersect, tổ chức chịu trách nhiệm quản trị hệ sinh thái Cardano, cho biết trong một báo cáo sự cố rằng sự khác biệt bắt đầu khi giao dịch bị lỗi vượt qua xác thực ở các phiên bản nút mới hơn, nhưng bị từ chối bởi các nút chạy phiên bản phần mềm cũ hơn.

“Điều này đã khai thác một lỗ hổng trong thư viện phần mềm cơ bản không bị mã xác thực phát hiện,” Intersect viết. “Việc thực thi giao dịch này đã gây ra sự phân tách blockchain, chia mạng thành hai chuỗi riêng biệt: một chuỗi chứa giao dịch ‘đầu độc’ và một chuỗi ‘lành mạnh’ không có giao dịch đó.”

Trước đó trong ngày, đồng sáng lập Cardano, Charles Hoskinson, đã đăng một thông báo cho biết tất cả người dùng Cardano đều bị ảnh hưởng.

Theo Hoskinson, tất cả người dùng Cardano đều bị tác động. Giá token ADA của Cardano đã giảm hơn 6% gần đây, sau sự cố. Tuy nhiên, vào sáng thứ Bảy, tài sản này ghi nhận mức giảm khoảng 1% trong 24 giờ.

Theo báo cáo sự cố, sự không tương thích đã khiến các nhà vận hành xây dựng khối trên các nhánh khác nhau của chuỗi cho đến khi phần mềm nút được vá lỗi được triển khai. Các nhà phát triển và nhà cung cấp dịch vụ đã phối hợp phản ứng khẩn cấp và các nhà vận hành đã được hướng dẫn cập nhật để tái hòa nhập vào chuỗi chính.

Intersect cho biết ví chịu trách nhiệm cho giao dịch bị lỗi đã được xác định, trong khi Hoskinson nói rằng sẽ mất hàng tuần để giải quyết vấn đề.

“Phân tích pháp y cho thấy có liên kết với một người tham gia từ thời kỳ Incentivized Testnet )ITN(”, Intersect viết. “Vì sự cố này cấu thành một cuộc tấn công mạng tiềm tàng vào một mạng lưới kỹ thuật số, các cơ quan chức năng có thẩm quyền đang được huy động để điều tra vụ việc.”

Vài giờ sau sự cố, một người dùng đã tuyên bố chịu trách nhiệm gửi giao dịch gây ra phân tách.

“Xin lỗi mọi người Cardano, tôi là người đã khiến mạng gặp rủi ro với hành động thiếu suy nghĩ của mình tối qua,” họ viết, mô tả nỗ lực này như một thử thách cá nhân nhằm tái tạo “giao dịch gian lận” và nói rằng họ dựa vào hướng dẫn do AI tạo ra trong khi chặn lưu lượng trên máy chủ của mình.

“Tôi cảm thấy rất tệ ngay khi nhận ra mức độ nghiêm trọng của những gì mình đã gây ra. Tôi biết không có gì có thể bù đắp cho tất cả nỗi đau và căng thẳng mà tôi đã gây ra trong vài giờ vừa qua,” họ nói thêm. “Thật khó để đo lường sự cẩu thả của bản thân tôi. Tôi thực sự xin lỗi. Tôi không có ý xấu.”

Người dùng này viết rằng họ không bán hoặc đặt cược chống lại ADA, không phối hợp với ai và không hành động vì mục đích tài chính. “Tôi xấu hổ về sự thiếu cẩn trọng của mình và hoàn toàn chịu trách nhiệm cho nó cũng như mọi hậu quả tiếp theo,” họ nói.

Theo Intersect, không có quỹ người dùng nào bị mất và hầu hết ví bán lẻ không bị ảnh hưởng vì chạy các thành phần nút xử lý giao dịch bị lỗi một cách an toàn.

Hoskinson xác nhận trong một video rằng mạng “không bị sập”, mặc dù người dùng đã gặp sự cố trước khi lỗ hổng được khắc phục.

“Điều quan trọng là mạng lưới không dừng lại. Việc sản xuất khối vẫn tiếp tục trên cả hai blockchain trong suốt sự cố và ít nhất một số giao dịch giống hệt nhau đã xuất hiện trên cả hai blockchain,” Intersect viết. “Tuy nhiên, để đảm bảo tính toàn vẹn của sổ cái, các sàn giao dịch và nhà cung cấp bên thứ ba phần lớn đã tạm ngừng nạp và rút tiền như một biện pháp phòng ngừa.”