Cardano se divide temporalmente en dos cadenas mientras un atacante afirma utilizar un posible script generado por IA para explotar un error conocido

Una transacción malformada provocó una breve bifurcación de la cadena de Cardano en las últimas horas en Estados Unidos el viernes, ya que las versiones antiguas y nuevas de los nodos validaron de manera diferente los datos de transacciones enviados a la red.

La descoordinación provocó que algunos productores de bloques siguieran una cadena “envenenada” mientras que otros permanecieron en la normal, lo que llevó a un parche de emergencia e instrucciones de actualización para toda la red.

El incidente — que desde entonces se ha rastreado hasta una cartera perteneciente a un antiguo participante de la testnet — está siendo investigado como un posible ciberataque.

Órgano de gobernanza del ecosistema Cardano, Intersect dijo en un informe post mortem que la divergencia surgió cuando nodos más nuevos aceptaron una transacción malformada que los nodos más antiguos rechazaron.

La inconsistencia explotó un error en una biblioteca de software subyacente que la lógica de validación no logró detectar. Una vez propagado, los productores de bloques comenzaron a construir en diferentes ramas de la cadena, creando lo que el grupo denominó un libro mayor “envenenado” y una cadena paralela “saludable”.

Los desarrolladores se apresuraron a desplegar el software de nodo parcheado, y se indicó a los operadores que actualizaran para reincorporarse a la cadena canónica.

Los exchanges y proveedores de billeteras suspendieron depósitos y retiros durante todo el incidente como precaución, aunque Intersect afirmó que no se perdieron fondos de los usuarios y que la mayoría de las billeteras minoristas estuvieron protegidas debido a que dependían de componentes que ignoraron de manera segura la transacción malformada.

El cofundador de Cardano, Charles Hoskinson, calificó el evento como un ataque dirigido y premeditado por parte de un operador de stake-pool descontento que había estado buscando maneras “de dañar la marca y reputación” de Input Output Global (IOG).

Advirtió que la interrupción afectó a todos los usuarios, desde los productores de bloques que perdieron recompensas hasta los protocolos DeFi que enfrentaron un estado inconsistente, y señaló que restaurar la uniformidad completa de la red podría llevar semanas.

Mientras tanto, un usuario de X que se identificó como “Homer J.” se atribuyó la responsabilidad, afirmando que actuó solo, que no vendió ni hizo posiciones en corto con ADA, y que no tuvo la intención de causar daño.

El usuario afirmó que se basó en comandos de terminal generados por IA para bloquear el tráfico externo mientras intentaba replicar la transacción malformada y solo se dio cuenta de la magnitud de la interrupción cuando los exploradores de bloques se congelaron.

“Me avergüenzo de mi descuido,” escribió. “No tuve malas intenciones, pero puse en peligro la red y causé un estrés innecesario.”

ADA cayó más del 6% tras la interrupción, liderando las pérdidas entre los principales tokens, mientras que los operadores probablemente reaccionaron a la aparente falta de coordinación en las actualizaciones a gran escala en redes descentralizadas de prueba de participación.