2025 m. lapkričio 21 d. Cardano pagrindinis tinklas patyrė retą grandinės skaidinį po to, kai netinkamai suformuota statymo perdavimo ir perdavimo operacija išnaudojo ilgalaikę deserializacijos klaidą, trumpam sukuriant „užnuodytą“ atšaką, kurioje yra operacija, ir lygiagrečią sveiką šaką, kuri ją atmetė. Tinklas toliau gamino blokus iš abiejų pusių, kol avariniai mazgų atnaujinimai vėliau tą dieną atkūrė konvergenciją; „Intersect“ teigė, kad vartotojų lėšos nebuvo prarastos ir kad CIP-135 atkūrimo po nelaimės planas buvo parengtas, bet galiausiai jo neprireikė.
Ar Cardano užpuolikas turėtų susidurti su Fedais?
Tai, kas techninį pomirtinį tyrimą pavertė pramonės židiniu, buvo viešas Cardano įkūrėjo Charleso Hoskinsono ir Solanos įkūrėjo Anatolijaus Jakovenkos ginčas dėl to, ar incidentas turėtų būti traktuojamas kaip federalinis nusikaltimas.
Yakovenko pradėjo gyrėdama protokolinį elgesį, o ne politiką: „Aš išeisiu į akis ir iš tikrųjų pasakysiu, kad tai yra gana šaunu. Nakamoto stiliaus konsensusą be darbo įrodymų labai sunku sukurti. Protokolas veikė taip, kaip buvo sukurtas esant klaidų.” Jis reagavo į Berry Aleso pastebėjimą, kad Cardano „atsigavo iš mažumos grandinės ir atsikratė simptomo, išsaugodamas didžiąją dalį istorijos ir pažangos nuo incidento“. Hoskinsonas trumpai atsakė: „Ačiū, žmogau. Tai buvo laukinė diena“.
Keitimasis paaštrėjo, kai Yakovenko išnaudotą srautą įvardijo kaip būdingą neleistiniems tinklams ir perspėjo, kad neįtrauktų teisėsaugos. „Savavališkų bitų perdavimas iš esmės yra kalba, net jei jie sulaužo imtuvą“, – rašė jis. „Faktas, kad taip ne visada JAV yra, yra apgailėtinas. Nesiųskite federalų paskui vargšą, kuris išprovokavo pažeidžiamumo atskleidimą.”
Hoskinson priešieškinis buvo tas, kad tai nebuvo atskleista. „Tai buvo iš anksto suplanuotas ataka nepatenkinto SPO, turinčio daug žinių apie Cardano ir kuris jau stebėjo testnet šakę, pataisymo pastangas ir turėjo tiesioginį ryšį su pagrindiniais kūrėjais“, – sakė jis. Anot Hoskinsono, užpuolikas stebėjo „Preview testnet“ incidentą, laukė pataisymo pastangų, tada atkūrė jį mainnete.
„Išstudijavome valandas, rekonstravome pagrindinį tinklą, o paskui delegavome į mano asmeninį baseiną Rats kaip žinią. Jis pripažino šį poelgį tik po to, kai aš jį užfiksavau vaizdo įraše, tada tvirtindamas, kad tai baisi klaida, bet kažkodėl nepaminėjo tai per visą dieną, kol taisėme.
Tada jis teigė, kad tyčinis viešosios infrastruktūros išnaudojimas patenka į nusikalstamą teritoriją: „Blackhats, naudojančios klaidas, kad pakenktų viešajai infrastruktūrai, nėra naujas dalykas. Tai federalinis nusikaltimas, nes tokie veiksmai gali padaryti katastrofišką žalą visuomenei. „Cardano” yra didelis tinklas ir daugelis žmonių visą savo pragyvenimą gauna iš tinklo veikimo. Jis kenkė kiekvienam mūsų sistemos žmogui.
Jakovenko pripažino bjaurų „blackhat“ elgesį, tačiau tvirtino, kad teisinis eskalavimas yra strategiškai rizikingas atvirose sistemose. „Taip. Suprantu. Mes turėjome niekšų, kurie stebi viešuosius filialus, ar nėra klaidų pataisų, ir nedelsdami bando jas išnaudoti. Tai didžiulis pia. Visos galimos klaidos turi būti ištaisytos privačiai ir pirmiausia išleistos p2p pataisos. Tai turi atšaldymo poveikį pramonei, jei skambinate Fed.” Pagal jo „protinį modelį“, jei operatoriai valdo „sistemą, kuri priima savavališkus viešus pranešimus, jie prisiima riziką dėl to, kas atsitiks su bet kokiu gautu pranešimu“, ir turėtų būti reguliuojamos tik leistinos sistemos, kuriose aiškiai apibrėžta atsakomybė.
Hoskinsonas spaudė šį modelį prieš reguliuojamų finansų ir kryžminių grandinių normų realijas. „Be to, ar ketinate pasakyti visiems reguliuojamiems finansų subjektams, kurie remiasi Solana, kad jei jie praras pinigus iš įsilaužėlių, naudodamiesi Solana, jie neturėtų teikti baudžiamojo skundo? Jis išsakė tiesioginę hipotezę: „Taigi, jei „blackhat“ aptiko išnaudojimą „Solana“ ir jis susikirto su tinklu, dėl kurio jūsų defi bendruomenė patyrė didžiulius nuostolius, jie turėtų susitaikyti su Solanos rizika ir „blackhat“ nepadarė nieko blogo? Kokia yra priemonė?
Jakovenko atsakymas atskyrė moralinę kaltę nuo atgrasymo. „Blackhat yra absoliutus šūdas. Ištaisymas yra tas, kad mums reikia kelių diegimų ir formalaus patikrinimo, kad sumažintume riziką, kad taip nutiktų… Turime padaryti tai neįmanomą.” Jo nuomone, baudžiamasis persekiojimas nėra patikima kontrolė, nes rimti užpuolikai nesitiki būti sugauti, todėl atsparumas turi atsirasti dėl inžinerinio pertekliaus ir patikrinimo, o ne dėl valstybės grėsmės.
„Intersect“ incidento ataskaitoje sakoma, kad buvo nustatyta piniginė, atsakinga už netinkamai suformuotą sandorį, ir kad institucijos, įskaitant FTB, dalyvauja. Tiesioginė Cardano istorija yra greitai pataisytas patvirtinimo neatitikimas, kuris vėl susiliejo be atšaukimo. Didesnė istorija yra gyvas, įkūrėjų ir įkūrėjų konfliktas dėl to, ar neleistinos saugos gedimai pirmiausia yra protokolo kūrimo ar baudžiamosios teisės klausimas, ir koks yra atsakymo precedentas kiekvienam PoS tinklui, įskaitant Solaną.
Spaudos metu ADA kainavo 0,41 USD.
Teminis vaizdas sukurtas naudojant DALL.E, diagrama iš TradingView.com
Redakcinis procesas „Bitcoinist“ yra orientuota į kruopščiai ištirto, tikslaus ir nešališko turinio teikimą. Mes laikomės griežtų tiekimo standartų, o kiekvieną puslapį kruopščiai peržiūri geriausių technologijų ekspertų komanda ir patyrę redaktoriai. Šis procesas užtikrina mūsų turinio vientisumą, aktualumą ir vertę mūsų skaitytojams.
