A rede principal de Cardano experimentou uma partição de cadeia rara em 21 de novembro de 2025, depois que uma transação de delegação de piquetagem malformada explorou um bug de desserialização de longa data, produzindo brevemente um branch “envenenado” contendo a transação e um branch paralelo saudável que a rejeitou. A rede continuou produzindo blocos em ambos os lados até que atualizações emergenciais dos nós restauraram a convergência mais tarde naquele dia; A Intersect disse que nenhum fundo de usuário foi perdido e que um manual de recuperação de desastres CIP-135 foi preparado, mas, em última análise, não é necessário.
O atacante de Cardano deveria enfrentar os federais?
O que transformou um post-mortem técnico em um ponto crítico da indústria foram as consequências públicas entre o fundador da Cardano, Charles Hoskinson, e o cofundador da Solana, Anatoly Yakovenko, sobre se o incidente deveria ser tratado como um crime federal.
Yakovenko começou elogiando o comportamento do protocolo em vez da política: “Vou me arriscar e dizer que isso é muito legal. O consenso do estilo Nakamoto sem prova de trabalho é extremamente difícil de construir. O protocolo funcionou conforme projetado na presença de bugs.” Ele estava reagindo à observação de Berry Ales de que Cardano “se recuperou de uma cadeia minoritária e se livrou do sintoma, preservando a maior parte da história e do progresso desde o incidente”. Hoskinson respondeu concisamente: “Obrigado, cara. Foi um dia selvagem.”
A troca se intensificou quando Yakovenko enquadrou o tráfego de exploração como inerente a redes sem permissão e alertou contra o envolvimento da aplicação da lei. “Comunicar bits arbitrários é fundamentalmente discurso, mesmo que eles quebrem o receptor”, escreveu ele. “O fato de que nem sempre é o caso nos EUA é ridículo. Não mande os federais atrás do pobre coitado que estragou a divulgação de vulnerabilidades.”
A reconvenção de Hoskinson foi que isso não era divulgação alguma. “Foi um ataque premeditado de um SPO descontente com amplo conhecimento de Cardano e que já havia observado a bifurcação da testnet, os esforços de patch e estava em contato direto com os principais desenvolvedores”, disse ele. De acordo com Hoskinson, o invasor assistiu ao incidente da rede de teste do Preview, esperou pelos esforços de correção e depois o reproduziu na rede principal.
“Passamos horas estudando-o, reconstruindo-o para a rede principal e, em seguida, delegando Rats como uma mensagem ao meu pool pessoal. Ele só admitiu esse ato depois que eu o doxiquei em um vídeo e afirmei que era um erro terrível, mas de alguma forma se esqueceu de mencioná-lo durante o dia inteiro enquanto estávamos consertando o problema.”
Ele então argumentou que a exploração intencional da infraestrutura pública entra em território criminoso: “Blackhats explorando bugs para causar danos à infraestrutura pública não é uma coisa nova. É um crime federal por causa dos danos catastróficos à sociedade que tais atos podem causar. Cardano é uma grande rede e muitas pessoas obtêm todo o seu sustento da operação da rede. Ele prejudicou todas as pessoas em nosso ecossistema”.
Yakovenko aceitou a feiura do comportamento do blackhat, mas sustentou que a escalada legal é estrategicamente arriscada em sistemas abertos. “Sim. Entendi. Tivemos idiotas que observam agências públicas em busca de qualquer correção de bug e tentam explorá-los imediatamente. É uma pia enorme. Quaisquer bugs em potencial precisam ser corrigidos em particular e lançados patches p2p primeiro. Se você ligar para os federais, terá um efeito inibidor sobre a indústria.” No seu “modelo mental”, se os operadores executarem “um sistema que aceita mensagens públicas arbitrárias, estarão a assumir o risco do que acontece com qualquer mensagem que recebam”, e apenas os sistemas autorizados com enquadramento de responsabilidade explícito deveriam ser regulamentados como tal.
Hoskinson pressionou esse modelo contra as realidades das finanças regulamentadas e das normas entre cadeias. “Além disso, você vai dizer a todas as entidades financeiras regulamentadas que estão construindo no Solana que, se perderem dinheiro com hackers ao usar o Solana, não deveriam registrar uma queixa criminal?” Ele seguiu com uma hipótese direta: “Então, se um blackhat encontrou uma exploração em solana e bifurcou a rede, resultando em enormes perdas para sua comunidade defi, eles deveriam aceitar que é um risco de solana e o blackhat não fez nada de errado? Qual é o remédio?”
A resposta de Yakovenko separou a culpa moral da dissuasão. “O blackhat é uma merda absoluta. A solução é que precisamos de múltiplas implementações e verificação formal para minimizar o risco de isso acontecer… Temos que tornar isso impossível.” Na sua opinião, a acusação não é um controlo fiável porque os agressores sérios não esperam ser apanhados, pelo que a resiliência deve provir da redundância e verificação da engenharia, e não da ameaça do Estado.
O relatório do incidente da Intersect diz que a carteira responsável pela transação malformada foi identificada e que autoridades, incluindo o FBI, estão sendo acionadas. A história imediata de Cardano é uma incompatibilidade de validação corrigida rapidamente que convergiu novamente sem reversão. A história maior é um conflito ao vivo entre fundadores sobre se as falhas de segurança sem permissão são principalmente uma questão de design de protocolo ou lei criminal – e qual precedente a resposta estabelece para cada rede PoS, incluindo Solana.
Até o momento, o ADA era negociado a US$ 0,41.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
