Rede Cardano interrompida por ataque de transação ‘envenenada’

O preço do Cardano (ADA) caiu na sexta-feira depois que o blockchain sofreu uma divisão inesperada da cadeia, causada por uma transação de delegação malformada que desencadeou uma falha de software. Isso criou problemas para os usuários do Cardano e gerou um pedido público de desculpas do usuário que alegou ter sido o causador.

A Intersect, organização de governança do ecossistema Cardano, disse em um relatório de incidente que a divergência começou quando a transação malformada passou na validação em versões de nós mais recentes, mas os nós que executam software mais antigo a rejeitaram.

“Isso explorou um bug em uma biblioteca de software subjacente que não foi capturada pelo código de validação”, escreveu Intersect. “A execução desta transação causou uma divergência na blockchain, efetivamente dividindo a rede em duas cadeias distintas: uma contendo a transação ‘envenenada’ e uma cadeia ‘saudável’ sem ela.”

Mais cedo naquele dia, o cofundador da Cardano, Charles Hoskinson, postou no X que foi um “ataque premeditado de um (operador de pool de participação) descontente” que estava “procurando ativamente maneiras de prejudicar a marca e a reputação de (desenvolvedor da Cardano, Input/Output Global)”.

Segundo Hoskinson, todos os usuários do Cardano foram impactados. O preço do token ADA da Cardano caiu mais de 6% recentemente, após o incidente.

De acordo com o relatório do incidente, a incompatibilidade fez com que os operadores construíssem blocos em diferentes ramos da cadeia até que o software do nó corrigido fosse implantado. Os desenvolvedores e prestadores de serviços coordenaram uma resposta de emergência e as operadoras foram instadas a atualizar para voltar à cadeia principal.

A Intersect disse que a carteira responsável pela transação malformada foi identificada, enquanto Hoskinson disse que levará semanas para limpar a bagunça.

“A análise forense sugere links para um participante da era Incentivized Testnet (ITN)”, escreveu Intersect. “Como este incidente constitui um potencial ataque cibernético a uma rede digital, as autoridades relevantes, incluindo o Federal Bureau of Investigation, estão sendo contratadas para investigar.”

Horas depois do incidente, um usuário X postando sob o nome de Homer J. disse que era responsável por enviar a transação que desencadeou a divisão.

“Desculpe, pessoal de Cardano, fui eu quem colocou a rede em perigo com minha ação descuidada ontem à noite”, escreveram eles, descrevendo a tentativa como um desafio pessoal de reproduzir a “transação incorreta” e disse que confiou em instruções geradas por IA enquanto bloqueava o tráfego em seu servidor.

“Senti-me péssimo assim que percebi a escala do que causei. Sei que não há nada que possa fazer para compensar toda a dor e stress que causei nas últimas X horas”, acrescentaram. “É difícil quantificar a negligência de minha parte. Sinto muito, realmente sinto. Não tive más intenções.”

Homer escreveu que não vendeu nem vendeu a descoberto ADA, não coordenou com ninguém e não agiu para obter ganhos financeiros. “Tenho vergonha do meu descuido e assumo total responsabilidade por isso e por quaisquer consequências que se seguirão”, disse ele.

De acordo com o Intersect, nenhum fundo de usuário foi perdido e a maioria das carteiras de varejo não foram afetadas porque executavam componentes de nós que lidavam com transações malformadas com segurança.

Hoskinson, o franco cofundador da Cardano, afirmou em uma mensagem de vídeo que a rede “não caiu”, embora os usuários tenham encontrado problemas antes que o problema fosse resolvido.

“É importante notar que a rede não parou. A produção de blocos continuou em ambas as cadeias durante o incidente e pelo menos algumas transações idênticas apareceram em ambas as cadeias”, escreveu Intersect. “No entanto, para garantir a integridade do livro-razão, as bolsas e os provedores terceirizados pausaram amplamente os depósitos e retiradas como medida de precaução.”