توسط : اختلال و تقسیم زنجیره در کاردانو: بررسی کامل حادثه
شبکه کاردانو ظرف آخر هفته با یک تقسیم موقت زنجیره مواجه شد که ناشی از پذیرش یک تراکنش ناسالم توسط نسخه های جدید نودها بود؛ رخدادی که نیازمند وصله اضطراری و راهنمایی برای ارتقای سراسری نودها شد. این اتفاق توجه جامعه کاردانو را جلب کرد و نشان داد حتی پروتکل های اثبات سهام گسترده می توانند در برابر ناسازگاری های نرم افزاری آسیب پذیر باشند.
چگونه تقسیم زنجیره رخ داد؟
در این واقعه، نسخه های جدید نودها یک تراکنش malformed را پذیرفتند در حالی که نسخه های قدیمی تر آن را رد می کردند. این ناهمخوانی ناشی از باگی در یک کتابخانه زیرساختی بود که منطق اعتبارسنجی نتوانست آن را تشخیص دهد. پس از انتشار تراکنش، برخی تولیدکنندگان بلاک (Block Producers) روی شاخه ای که محتوای «سمی» داشت ساخت بلاک را ادامه دادند و برخی دیگر روی شاخهٔ سالم ماندند که نتیجه آن ایجاد دو شاخه موازی در دفتر کل بود: یک دفتر «سمی» و یک دفتر «سالم».
ردیابی منبع و احتمال حمله
تحقیقات اولیه نشان داد منشاء تراکنش به کیف پول یک شرکت کننده سابق در تست نت بازمی گردد. نهاد حاکمیتی اکوسیستم، Intersect، در گزارش پست مورتِ خود اعلام کرد که این واگرایی زمانی ایجاد شد که نودهای جدید تراکنش malformed را پذیرفتند و نودهای قدیمی تر آن را رد کردند. تیم های توسعه فوراً وصله های لازم را منتشر کردند و اپراتورها موظف به ارتقای نرم افزار نود شدند تا بتوانند دوباره به زنجیرهٔ مرجع ملحق شوند. برای اطلاعات بیشتر فنی می توانید به گزارش های فنی و بیانیه های رسمی مراجعه کنید یا از مرجع های معتبر مانند گزارش فنی کمک بگیرید.
واکنش جامعه و بازیگران بازار
چارلز هاسکینسون، هم بنیان گذار کاردانو، این حادثه را به عنوان یک حمله هدف دار توسط یک اپراتور ناخرسند استخر سهام (SPO) توصیف کرد که ماه ها در دیسکورد تحت نام کاربری «Fake Fred» به دنبال راه هایی برای آسیب زدن به شهرت IOG بوده است. او هشدار داد اختلال باعث شد همه کاربران متأثر شوند؛ از تولیدکنندگان بلاک که پاداش ها را از دست دادند تا پروتکل های دیفای که با «حالت ناسازگار» مواجه شدند. در مقابل، فردی با نام کاربری «Homer J.» در یک پست خود را مسئول دانست و نوشت که با اتکا به دستورات تولیدشده توسط هوش مصنوعی تلاش کرده بود تراکنش را تولید و ترافیک ورودی/خروجی سرور لینوکس خود را بلاک کند و سپس متوجه گستردگی اختلال شده است.
تأثیر بر قیمت و بازار
پیامدهای خبری و عدم قطعیت فنی باعث شد قیمت ADA بیش از ۶٪ سقوط کند و بزرگ ترین زیان را میان توکن های اصلی تجربه کند، چراکه معامله گران نسبت به نبود هماهنگی در ارتقای سراسری در شبکه های غیرمتمرکز اثبات سهام واکنش نشان دادند. صرافی ها و ارائه دهندگان کیف پول موقتاً واریز و برداشت را متوقف کردند تا از احتمال ایجاد مشکلات بیشتر جلوگیری شود. طبق گزارش ها، بیشتر کیف پول های خُرد تحت تأثیر قرار نگرفتند زیرا آن ها از مؤلفه هایی استفاده می کردند که به طور ایمن تراکنش ناسالم را نادیده گرفته اند.
اقدامات ترمیمی و توصیه ها
- توسعه دهندگان بلافاصله نسخه های وصله شده نود را منتشر کردند و اپراتورهای شبکه موظف به ارتقا شدند تا به زنجیرهٔ مرجع بازگردانده شوند.
- Intersect و تیم های فنی در حال انجام بررسی های بیشتر برای تعیین اینکه آیا این حادثه یک حمله عمدی بوده یا خطای ناخواسته هستند.
- پیشنهاد شده است که اپراتورها و توسعه دهندگان از پروسه های سخت گیرانه تر تست و بازبینی کد، و نیز تست در محیط های ایزوله (testnet) استفاده کنند تا ریسک وقوع مجدد مشابه کاهش یابد.
چگونه کاربران باید واکنش نشان دهند؟
برای کاربران توصیه می شود کیف پول های خود را به روز نگه دارند، از منابع رسمی اطلاع رسانی IOG و Intersect پیروی کنند و در صورت وجود هرگونه دستورالعمل ارتقا، فوراً اقدام کنند. همچنین دنبال کردن تحلیل های حوزه بلاکچین و گزارش های احساسی بازار می تواند در درک بهتر تأثیرات کوتاه مدت مفید باشد؛ برای مقالات مرتبط می توانید بخش بلاکچین و تحلیل احساسات بازار در تحلیل احساسی را مطالعه کنید.
جمع بندی و پیامدهای بلندمدت
اگرچه گزارش ها حاکی است هیچ یک از دارایی های کاربران از بین نرفته و اکثر کیف پول های خرد ایمن مانده اند، بازیابی کامل یکنواختی شبکه ممکن است هفته ها طول بکشد. این حادثه بار دیگر نشان داد که حتی شبکه های قابل اعتماد نیز نیازمند مدیریت ریسک مستمر، تست های دقیق و سازوکارهای هشداردهنده پیشرفته اند. پیامد بازار نیز نمایانگر حساسیت معامله گران نسبت به اخبار فنی و عملیات شبکه ای است و اهمیت شفافیت و هماهنگی در فرایندهای ارتقا را برجسته می سازد.
