Source : CryptoNewsNet Titre original : Le réseau Cardano perturbé par une attaque de transaction « empoisonnée » Lien original : https://cryptonews.net/news/security/32027172/

La séparation de la chaîne du réseau Cardano causée par une transaction malformée

Le prix de Cardano (ADA) a diminué vendredi à la suite d'une scission de chaîne inattendue sur la blockchain, déclenchée par une transaction de délégation malformée qui a exposé une vulnérabilité logicielle. L'incident a affecté les utilisateurs de Cardano et a entraîné des excuses publiques de la part de la personne responsable.

Intersect, l'organisation de gouvernance de l'écosystème Cardano, a rapporté que la divergence a commencé lorsque la transaction malformée a passé la validation sur les versions de nœuds plus récentes, tandis que les nœuds fonctionnant avec un ancien logiciel l'ont rejetée.

“Cela a exploité un bug dans une bibliothèque logicielle sous-jacente qui n'était pas détecté par le code de validation,” a déclaré Intersect. “L'exécution de cette transaction a provoqué une divergence dans la blockchain, divisant effectivement le réseau en deux chaînes distinctes : l'une contenant la transaction 'empoisonnée' et une chaîne 'saine' sans elle.”

Le cofondateur de Cardano, Charles Hoskinson, a initialement qualifié l'incident d'“attaque préméditée d'un opérateur de pool de staking mécontent” qui cherchait “activement des moyens de nuire à la marque et à la réputation du développeur de Cardano Input/Output Global.” Selon Hoskinson, tous les utilisateurs de Cardano ont été affectés. Le prix de l'ADA a ensuite chuté de plus de 6%.

Cependant, des heures après l'incident, un utilisateur X identifié comme Homer J. a revendiqué la responsabilité de la soumission de la transaction. “Désolé pour les gens de Cardano, c'est moi qui ai mis en danger le réseau avec mon action imprudente hier soir,” ont-ils écrit. Homer a décrit la tentative comme un défi personnel pour reproduire la “mauvaise transaction” en utilisant des instructions générées par IA tout en bloquant le trafic sur leur serveur.

« Je me sens horrible dès que j'ai réalisé l'ampleur de ce que j'ai causé », a ajouté Homer. « Je suis désolé, je le suis vraiment. Je n'avais pas d'intentions malveillantes. » Homer a précisé qu'ils n'avaient pas vendu ou vendu à découvert ADA, qu'ils n'avaient pas coordonné avec qui que ce soit d'autre, et qu'ils n'avaient pas agi pour un gain financier.

Selon le rapport de l'incident, les opérateurs ont construit des blocs sur différentes branches jusqu'à ce que le logiciel de nœud corrigé soit déployé. Les développeurs et les fournisseurs de services ont coordonné une réponse d'urgence, exhortant les opérateurs à mettre à jour et à rejoindre à nouveau la chaîne principale. Le portefeuille responsable de la transaction malformée a été identifié, bien que Hoskinson ait indiqué qu'il faudrait des semaines pour résoudre la situation.

Intersect a noté que “l'analyse judiciaire suggère des liens avec un participant de l'ère Incentivized Testnet” et a déclaré que les autorités compétentes, y compris le Federal Bureau of Investigation, sont impliquées pour enquêter.

Aucun fonds d'utilisateur n'a été perdu selon Intersect, et la plupart des portefeuilles de détail sont restés non affectés car ils exécutaient des composants de nœud qui géraient en toute sécurité la transaction malformée. Bien que Hoskinson ait affirmé que le réseau “n'était pas tombé”, les utilisateurs ont rencontré des problèmes avant la résolution. Intersect a confirmé que “la production de blocs a continué sur les deux chaînes tout au long de l'incident, et qu'au moins certaines transactions identiques sont apparues sur les deux chaînes.” Cependant, les échanges et les fournisseurs tiers ont largement suspendu les dépôts et les retraits par mesure de précaution pour garantir l'intégrité du registre.