Cardano在委托机制错误漏洞导致链分裂后幸存，FBI已加入调查 – 币界网

本周，Cardano 遭遇了一次罕见且严重的网络中断，原因是格式错误的 ADA 委托交易触发了一个长期存在的代码缺陷，导致区块链分裂成平行链。

此次事件由攻击者所称的“个人人工智能辅助挑战”引发，迫使交易所暂停ADA转账，导致受影响节点上的钱包瘫痪，并使Cardano陷入其历史上最引人注目的恢复行动之一。创始人Charles Hoskinson证实，FBI目前正在将此事件作为潜在的联邦网络犯罪进行调查。

尽管此次中断十分严重，但网络最终在 24 小时内恢复。Cardano 的应对措施包括紧急热修复、权益池运营商之间的快速协调以及强大的社区动员。Hoskinson 驳斥了有关此次漏洞攻击导致网络瘫痪的说法，并强调了系统在压力下的韧性。

漏洞利用过程

事件起因于 Cardano 代码库中一个鲜为人知的反序列化缺陷，该缺陷自 2022 年以来一直悄然存在。该缺陷会导致包含超大哈希值的委托交易在不同的节点版本下表现出不同的行为：

• 更新后的节点接受了格式错误的交易。
• 传统节点拒绝它

这种不匹配造成了每个区块链都想避免的情况：诚实节点对链的有效性存在分歧。

11月21日UTC时间08:00左右，精心构造的交易生效。它没有像通常那样被拒绝，而是迫使节点分叉：

• 较新的节点处理了交易并继续运行。
• 较旧的节点仍然保留在预定的链上。
• 验证者开始在两个不同的历史记录上生成区块

在很短的一段时间内，Cardano 以两条不同的链并行运行的形式存在。

链条断裂及即时冲击

效果立竿见影：

• 大约 30% 到 40% 的节点遵循了这条被污染的链。
• 其余部分则继续沿着健康的链条进行。
• 受污染一方的钱包和去中心化应用程序失效
• 权益池运营商错失区块奖励。
• 币安和其他交易所暂停了ADA的提现和充值。

社交平台上的用户开玩笑说，几乎没人注意到这次宕机，“因为没人用它”，但实际上后果很严重。顶级权益证明网络中发生实时链分裂非常罕见，而且可能很危险。

Cardano 并没有完全崩溃，但在几个小时内，该区块链处于两种相互冲突的状态。

攻击者发言

策划这笔交易的幕后黑手以 Homer J 的化名公开露面，详细说明了其动机和方法。根据他的发言：

• 这是我个人的挑战。
• 人工智能帮助重建了畸形代表团
• 类似的实验已经在 Cardano Preview 测试网上进行了测试。

他并未将此次攻击定性为恶意攻击，而是将其视为对 Cardano 系统韧性的技术测试。然而，其后果却是实实在在的。由于此次漏洞攻击影响了主网的正常运行，并导致钱包、运营商和交易所的服务中断，Hoskinson 最终将此次事件定性为有针对性的网络攻击。

他还指出，一个名为“Fake Fred”的 Discord 群组的活动与反 IOHK 情绪有关。

查尔斯·霍斯金森回应

霍斯金森迅速发布了多条更新信息，以回应事态发展。他驳斥了卡尔达诺网络被下线或“停止运行”的说法，并表示该网络在整个事件期间始终保持运行。

他的主要观点：

• 该漏洞利用针对的是一个鲜为人知的极端情况漏洞。
• 这类问题在区块链开发中很常见。
• 网络成功应对了此次中断，没有出现完全故障。
• Cardano的工程技术证明了其韧性
• 该事件已上报联邦当局。

霍斯金森证实与联邦调查局进行了直接沟通，这似乎是首批因权益证明网络分裂而导致执法部门介入的记录案例之一。

联邦调查局已对此展开正式调查，并将此事件视为潜在的联邦网络犯罪。

紧急恢复工作

漏洞一旦被激活，网络立即做出反应。Cardano 开发人员迅速行动，在节点版本 10.5.2 和 10.5.3 中发布了紧急修复软件。权益池运营商争相安装更新，使其节点能够拒绝格式错误的交易，恢复链的一致性，并最终回到正确的历史记录。

24小时内：

• 升级后的节点重新加入了正确的链。
• 分裂问题已解决
• 钱包和去中心化应用开始正常运行
• 交易所准备解除交易限制
• Cardano 的区块链已完全稳定。

快速恢复进一步巩固了 Cardano 对可靠性的承诺。尽管批评者公开嘲讽这种情况，但实际的工程响应表明，该项目有能力实时应对高压网络挑战。

“氛围编码”争议

这次攻击引发了公众对区块链领域开发实践的讨论。评论员尼克·卡特将此次事件称为“凭感觉编码”的结果，暗示卡尔达诺的工程设计缺乏严谨性或最佳实践规范。

霍斯金森对此强烈反驳。他认为，这种说法淡化了漏洞利用的严重性以及网络恢复的复杂性。他还指出，漏洞本身并非粗心大意造成的，而是每个长期运行的代码库都会经历的自然成熟过程的一部分。

攻击者本人承认，其动机并非出于意识形态，而是出于个人人工智能引导的挑战。这进一步削弱了卡尔达诺因文化或组织失败而崩溃的说法。

卡尔达诺展现出强大的韧性

该事件为生态系统提供了几个重要的启示：

• 该缺陷自2022年起就已存在，但一直处于休眠状态。
• 一笔格式错误的交易就足以导致链分裂。
• 恢复工作之所以成功，是因为运营商和开发人员迅速采取了行动。
• 网络从未完全瘫痪。
• 链收敛在一天内成功完成
• 执法部门的介入标志着区块链问责制的一个新里程碑。

Cardano 仍然是最成熟、最受关注的权益证明网络之一。此次漏洞利用暴露了一个问题，但也表明该网络能够承受实时攻击，在压力下恢复，并在不发生灾难性故障的情况下继续运行。

Cardano将继续加强其基础设施，以避免类似的极端情况攻击。此次事件凸显了以下几点的重要性：

• 快速代码修补
• 安全审计
• 节点版本协调
• 链下监控
• 社区响应系统

FBI 的调查将继续进行，根据调查结果，此案可能会成为未来如何处理权益证明安全漏洞的参考点。

目前，Cardano 已经经受住了极少数区块链在实际运行中才会面临的压力测试。该网络经受住了考验，迅速调整并持续运行，变得更加强大、透明，也更加久经考验。

微信里点“发现”，扫一下二维码便可将本篇文章分享至朋友圈