Cardano Sementara Terbelah Menjadi Dua Rantai Saat Penyerang Mengklaim Menggunakan Skrip yang Mungkin Dihasilkan AI untuk Mengeksploitasi Bug yang Dikenal

Sebuah transaksi yang tidak valid menyebabkan Cardano mengalami pemisahan rantai singkat pada akhir jam kerja di AS pada hari Jumat, karena versi node yang lebih lama dan yang lebih baru memvalidasi data transaksi yang dikirim ke jaringan secara berbeda.

Ketidaksesuaian tersebut menyebabkan beberapa produsen blok mengikuti rantai “tercemar” sementara yang lain tetap pada rantai normal, sehingga memicu perbaikan darurat dan instruksi peningkatan jaringan secara menyeluruh.

Insiden tersebut — yang sejak itu telah dilacak ke dompet milik seorang mantan peserta testnet — sedang diselidiki sebagai potensi serangan siber.

Badan tata kelola ekosistem Cardano Intersect dikatakan dalam laporan post-mortem bahwa divergensi muncul ketika node yang lebih baru menerima transaksi yang tidak terformat dengan benar yang ditolak oleh node yang lebih tua.

Inkonsistensi tersebut mengeksploitasi bug dalam perpustakaan perangkat lunak dasar yang tidak terdeteksi oleh logika validasi. Setelah menyebar, para produser blok mulai membangun pada cabang rantai yang berbeda, menciptakan apa yang disebut kelompok tersebut sebagai buku besar “tercemar” dan rantai paralel yang “sehat”.

Para pengembang segera meluncurkan perangkat lunak node yang telah diperbaiki, dan operator diinstruksikan untuk melakukan peningkatan agar dapat bergabung kembali dengan rantai kanonik.

Bursa dan penyedia dompet menghentikan setoran dan penarikan selama insiden sebagai tindakan pencegahan, meskipun Intersect menyatakan tidak ada dana pengguna yang hilang dan sebagian besar dompet ritel terlindungi karena mereka bergantung pada komponen yang dengan aman mengabaikan transaksi yang rusak tersebut.

Co-founder Cardano, Charles Hoskinson, menggambarkan kejadian tersebut sebagai serangan yang terarah dan direncanakan sebelumnya oleh seorang operator stake-pool yang tidak puas dan telah mencari cara “untuk merusak merek dan reputasi” Input Output Global (IOG).

Dia memperingatkan bahwa gangguan tersebut memengaruhi semua pengguna, mulai dari produsen blok yang kehilangan hadiah hingga protokol DeFi yang mengalami kondisi tidak konsisten, dan mengatakan bahwa pemulihan keseragaman penuh jaringan bisa memakan waktu berminggu-minggu.

Sementara itu, seorang pengguna X dengan nama “Homer J.” mengaku bertanggung jawab, mengatakan bahwa dia bertindak sendiri, tidak melakukan short atau menjual ADA, dan tidak berniat untuk menyebabkan kerugian.

Pengguna tersebut mengatakan bahwa dia mengandalkan perintah terminal yang dihasilkan oleh AI untuk memblokir lalu lintas eksternal saat mencoba mereplikasi transaksi yang cacat dan baru menyadari besarnya gangguan saat penjelajah blok berhenti berfungsi.

“Saya merasa malu atas keteledoran saya,” tulisnya. “Saya tidak berniat jahat, tetapi saya telah membahayakan jaringan dan menyebabkan stres yang tidak perlu.”

ADA jatuh lebih dari 6% setelah gangguan, memimpin kerugian di antara token utama, karena para trader kemungkinan bereaksi terhadap kurangnya koordinasi dalam pembaruan skala besar di jaringan proof-of-stake terdesentralisasi.