Le réseau se divise en deux alors qu’un attaquant utilise un script généré par l’IA pour exploiter un bug
Une transaction mal formée a poussé Cardano dans une brève scission de chaîne samedi, car les versions de nœuds plus anciennes et plus récentes validaient différemment les données de transaction soumises au réseau.
Cette inadéquation a amené certains producteurs de blocs à suivre une chaîne « empoisonnée » tandis que d’autres sont restés sur la chaîne normale, ce qui a déclenché un correctif d’urgence et des instructions de mise à niveau à l’échelle du réseau.
L’incident – qui a depuis été attribué à un portefeuille appartenant à un ancien participant au testnet – fait l’objet d’une enquête en tant que cyberattaque potentielle.
Intersect, l’organisme de gouvernance de l’écosystème de Cardano, a déclaré dans un rapport post-mortem que la divergence est apparue lorsque les nœuds les plus récents ont accepté une transaction mal formée que les nœuds plus anciens ont rejetée.
L’incohérence exploitait un bogue dans une bibliothèque logicielle sous-jacente que la logique de validation n’avait pas réussi à détecter. Une fois propagés, les producteurs de blocs ont commencé à s’appuyer sur différentes branches de la chaîne, créant ce que le groupe a appelé un registre « empoisonné » et une chaîne parallèle « saine ».
Les développeurs se sont précipités pour déployer un logiciel de nœud corrigé et les opérateurs ont été invités à effectuer une mise à niveau pour rejoindre la chaîne canonique.
Les bourses et les fournisseurs de portefeuilles ont suspendu les dépôts et les retraits tout au long de l’incident par mesure de précaution, bien qu’Intersect ait déclaré qu’aucun fonds d’utilisateur n’avait été perdu et que la plupart des portefeuilles de détail étaient isolés car ils s’appuyaient sur des composants qui ignoraient en toute sécurité la transaction mal formée.
Le cofondateur de Cardano, Charles Hoskinson, a qualifié l’événement d’attaque ciblée et préméditée perpétrée par un opérateur de pool de participation mécontent qui cherchait des moyens de « nuire à la marque et à la réputation » d’Input Output Global (IOG).
Il a averti que la perturbation affectait tous les utilisateurs, des producteurs de blocs perdant leurs récompenses à cause des protocoles DeFi rencontrant un état incohérent et a déclaré que la restauration de l’uniformité complète du réseau pourrait prendre des semaines.
Chargement…
Pendant ce temps, un utilisateur X postant sous le nom de « Homer J. » a revendiqué la responsabilité, affirmant qu’il avait agi seul, qu’il n’avait pas vendu ou vendu ADA et qu’il n’avait pas l’intention de causer du tort.
L’utilisateur a déclaré qu’il s’appuyait sur les commandes de terminal générées par l’IA pour bloquer le trafic externe tout en essayant de reproduire la transaction mal formée et qu’il n’avait réalisé l’étendue de la perturbation que lorsque les explorateurs de blocs se sont gelés.
« J’ai honte de mon insouciance », a-t-il écrit. « Je n’avais pas de mauvaises intentions, mais j’ai mis le réseau en danger et causé un stress inutile. »
Chargement…
L’ADA a chuté de plus de 6 % à la suite de la perturbation, entraînant des pertes parmi les principaux jetons, car les traders ont probablement réagi au manque apparent de coordination des mises à niveau à grande échelle dans les réseaux de preuve de participation décentralisés.
Share this content:
Laisser un commentaire