Incident de chaîne Cardano provoqué par une transaction malformée
Une transaction malformée a plongé Cardano dans une brève scission de chaîne samedi, certains nœuds plus anciens et récents validant différemment les données des transactions soumises au réseau, rapporte TopTribune.
Cette discordance a conduit certains producteurs de blocs à suivre une chaîne « empoisonnée », tandis que d’autres sont restés sur la chaîne normale, entraînant un correctif d’urgence et des instructions de mise à niveau à l’échelle du réseau.
L’incident, qui a depuis été attribué à un portefeuille appartenant à un ancien participant au testnet, fait l’objet d’une enquête pour cyberattaque potentielle.
Le corps de gouvernance de l’écosystème Cardano, Intersect, a déclaré dans un rapport post-mortem que la divergence était survenue lorsque des nœuds plus récents avaient accepté une transaction malformée que les nœuds plus anciens avaient rejetée.
L’incohérence a exploité un bogue dans une bibliothèque logicielle sous-jacente que la logique de validation n’avait pas pu piéger. Une fois la situation propagée, les producteurs de blocs ont commencé à construire sur différentes branches de la chaîne, créant ce que le groupe a qualifié de grand livre « empoisonné » et d’une chaîne « saine » parallèle.
Les développeurs se sont dépêchés de déployer un logiciel de nœud corrigé, et les opérateurs ont été invités à mettre à niveau pour rejoindre la chaîne canonique.
Les échanges et les fournisseurs de portefeuilles ont suspendu les dépôts et les retraits pendant l’incident par précaution, bien qu’Intersect ait déclaré qu’aucun fonds utilisateur n’avait été perdu et que la plupart des portefeuilles de détail étaient protégés car ils reposaient sur des composants qui ignoraient en toute sécurité la transaction malformée.
Le co-fondateur de Cardano, Charles Hoskinson, a qualifié l’événement d’attaque ciblée et préméditée par un opérateur de pool de participation mécontent qui cherchait à « nuire à la marque et à la réputation » d’Input Output Global (IOG).
Il a averti que la perturbation avait affecté tous les utilisateurs, des producteurs de blocs perdant des récompenses aux protocoles DeFi rencontrant des états incohérents, et a déclaré que le rétablissement de l’uniformité complète du réseau pourrait prendre des semaines.
Parallèlement, un utilisateur sur X utilisant le pseudonyme « Homer J. » a revendiqué la responsabilité, affirmant agir seul, ne pas avoir vendu ou raccourci l’ADA, et n’avoir pas eu l’intention de causer de tort.
L’utilisateur a déclaré qu’il s’était appuyé sur des commandes terminal générées par IA pour bloquer le trafic externe tout en essayant de reproduire la transaction malformée et qu’il n’avait réalisé l’ampleur de la perturbation que lorsque les explorateurs de blocs ont gelé.
« Je suis honteux de ma négligence », a-t-il écrit. « Je n’avais pas d’intentions malveillantes, mais j’ai mis en danger le réseau et causé un stress inutile. »
Suite à cette perturbation, l’ADA a chuté de plus de 6 %, entraînant des pertes parmi les principaux jetons, les traders réagissant probablement au manque apparent de coordination pour des mises à niveau à grande échelle dans les réseaux de preuve de participation décentralisés.
