Az FBI nyomoz: fejlesztői hiba osztotta ketté a Cardano blokkláncát
A Cardano hálózata példátlan incidensbe futott bele: egy hibás delegációs tranzakció olyan láncmegosztást okozott, amely órákra teljes bizonytalanságba taszította az ökoszisztémát. Az eset súlyát jól jelzi, hogy Charles Hoskinson, a Cardano társalapítója bejelentette, hogy az ügyben már az FBI is nyomoz.
Egyetlen hibás tranzakció is elég volt
A probléma gyökere egy régóta létező, 2022-ben dokumentált bug volt, amelyet eddig senki sem próbált ki a mainneten. Most viszont egy fejlesztő – saját bevallása szerint egy „tesztkísérlet” keretében – elküldött egy formailag hibás tranzakciót.
Az újabb node-verziók elfogadták, a régebbiek viszont elutasították, ez pedig két, egymással versengő láncot eredményezett. Az egyik oldal normálisan működött tovább, a másik viszont egy hibás főkönyvet hozott létre.
Bár a hálózat nem állt le, a helyzet komoly zavarokat okozott. Egyes blokkok máshogy rendeződtek, a tranzakciók különböző eredményekkel futottak le, és a tőzsdék sem tudták, melyik láncot tekintsék érvényesnek. A Coinbase például 14 órára leállította az ADA be- és kiutalásokat.
Gyors beavatkozás és gyors helyreállítás
A fejlesztők azonnal munkához láttak, és sürgősségi javítást végeztek. A validátorok frissítése után a hálózat ismét normálisan működött tovább, a hibás lánc leállt, az ADA árfolyama pedig – bár 16%-ot esett – részben korrigált. Charles Hoskinson szerint az ügy túlmutat egy sima fejlesztői hibán. Úgy fogalmazott: a tranzakció szándékos kísérlet volt egy ismert sérülékenység kipróbálására, ezért hatósági vizsgálat indult, amelyben az FBI is részt vesz.
A hibát elkövető fejlesztő bevallotta, hogy nem a teszthálózaton próbálta ki a kódot, hanem rögtön élesben. Azt is elárulta, hogy egy AI-tól kapott instrukció alapján járt el – anélkül, hogy ellenőrizte volna a következményeket. A történtek belső feszültséget is okoztak. Az eset után az IOG egyik munkatársa bejelentette a felmondását, attól tartva, hogy a jövőben hasonló hibák akár jogi következményekkel járhatnak a fejlesztőkre nézve.
A láncmegosztás komoly figyelmeztetés arra, hogy egy decentralizált hálózatban a fejlesztői hibák is rendszerszintű problémát okozhatnak. Ugyanakkor a gyors helyreállítás azt is megmutatta, hogy a protokoll képes jól kezelni a váratlan helyzeteket. A közösségben most arról folyik a vita, hogyan lehetne átláthatóbb és biztonságosabb fejlesztési folyamatokat bevezetni, és milyen felelősség terheli azokat, akik meggondolatlanul kísérleteznek a mainneten.