Источник: CryptoNewsNet Оригинальное название: Сеть Cardano нарушена из-за атаки “отравленной” транзакции Оригинальная ссылка: https://cryptonews.net/news/security/32027172/

Разделение цепи сети Cardano, вызванное неправильно сформированной транзакцией

Цена Cardano (ADA) снизилась в пятницу после неожиданного разделения цепи в блокчейне, вызванного неправильно сформированной делегированной транзакцией, которая выявила уязвимость программного обеспечения. Этот инцидент затронул пользователей Cardano и побудил к публичным извинениям от ответственного лица.

Intersect, организация управления экосистемы Cardano, сообщила, что расхождение началось, когда неправильно сформированная транзакция прошла проверку на более новых версиях узлов, в то время как узлы, работающие на старом программном обеспечении, отклонили ее.

“Это использовало уязвимость в библиотеке программного обеспечения, которая не была поймана кодом валидации,” заявила Intersect. “Выполнение этой транзакции вызвало расхождение в блокчейне, фактически разделив сеть на две отдельные цепочки: одна содержит 'отравленную' транзакцию, а другая - 'здоровую' цепочку без нее.”

Сооснователь Cardano Чарльз Хоскинсон изначально охарактеризовал инцидент как “преднамеренную атаку недовольного оператора пула ставок”, который “активно искал способы навредить бренду и репутации разработчика Cardano Input/Output Global.” По словам Хоскинсона, все пользователи Cardano пострадали. Цена ADA, в свою очередь, снизилась более чем на 6%.

Однако, через несколько часов после инцидента, пользователь X под именем Гомер Дж. взял на себя ответственность за отправку транзакции. “Извините, ребята из Cardano, это я подверг опасности сеть своим неосторожным действием вчера вечером,” написали они. Гомер описал попытку как личный вызов воспроизвести “плохую транзакцию” с использованием сгенерированных ИИ инструкций, блокируя трафик на своем сервере.

“Я почувствовал себя ужасно, как только осознал масштаб того, что я натворил,” добавил Гомер. “Мне жаль, я действительно жалею. У меня не было злых намерений.” Гомер уточнил, что они не продавали и не делали короткие позиции по ADA, не координировались с кем-либо еще и не действовали ради финансовой выгоды.

Согласно отчету о происшествии, операторы создавали блоки на разных ветках до тех пор, пока не было развернуто исправленное программное обеспечение узлов. Разработчики и сервисные провайдеры скоординировали экстренный ответ, призывая операторов обновить и повторно подключиться к основной цепи. Кошелек, ответственный за неправильно сформированную транзакцию, был идентифицирован, хотя Хоскинсон указал, что решение ситуации займет недели.

Intersect отметил, что “судебно-экспертный анализ предполагает связи с участником эпохи Ин incentivized Testnet” и заявил, что соответствующие органы, включая Федеральное бюро расследований, вовлечены в расследование.

По данным Intersect, пользовательские средства не были потеряны, и большинство розничных кошельков остались затронутыми, так как они использовали компоненты узла, которые безопасно обрабатывали неправильно сформированную транзакцию. Хотя Хоскинсон утверждал, что сеть “не упала”, пользователи действительно столкнулись с проблемами до их разрешения. Intersect подтвердила, что “производство блоков продолжалось на обеих цепочках на протяжении инцидента, и по крайней мере некоторые идентичные транзакции появились на обеих цепочках.” Тем не менее, биржи и сторонние провайдеры в значительной степени приостановили депозиты и вывод средств в качестве предосторожности для обеспечения целостности реестра.