تم تنبيه مكتب التحقيقات الفيدرالي بعد انقسام شبكة Cardano الرئيسية إلى سلسلتين بعد خطأ في معاملة بمساعدة الذكاء الاصطناعي: ماذا حدث؟

انقسام شبكة Cardano بعد ثغرة نادرة في المعاملات تكشف عن خلل في العقدة قائم منذ فترة طويلة

تم اختبار سمعة كاردانو فيما يتعلق بالاستقرار عندما أدت معاملة غير عادية إلى تعطيل الواقع المشترك للشبكة، مما ترك أجزاء من blockchain تعمل على نسختين مختلفتين من التاريخ في نفس الوقت.

ما بدأ كخلل فني سرعان ما تطور إلى أحد أخطر الحوادث في تاريخ المشروع الممتد لثماني سنوات، مما أثر على البورصات والتطبيقات اللامركزية والمطورين والمستخدمين اليوميين لـ ADA.

معاملة تفويض خاطئة تؤدي إلى انقسام الشبكة

بدأ الاضطراب في حوالي الساعة 08:00 بالتوقيت العالمي المنسق عندما تسللت معاملة تفويض مصممة عمدًا عبر عمليات التحقق من الصحة على بعض العقد الأحدث أثناء رفضها بواسطة الإصدارات الأقدم.

وقد أدى هذا إلى إنشاء حالتين دفتريتين غير متوافقتين، مما أدى فعليًا إلى تقسيم blockchain إلى مسارات منفصلة.

قبلت إحدى السلاسل المعاملة، في حين رفضتها الأخرى، مما أدى إلى تضارب البيانات وعدم اليقين بشأن أي إصدار هو "كاردانو الحقيقي".

وفق تقرير حادثة Intersect يعكس السلوك غير الطبيعي عن كثب مشكلة سابقة تم اكتشافها على شبكة اختبار Cardano في اليوم السابق، مما يشير إلى أن الضعف ربما تم فحصه قبل أن يصل إلى الشبكة الرئيسية.

وجاء في التقرير:

من المهم ملاحظة أن الشبكة لم تتوقف. استمر إنتاج الكتل على كلتا السلسلتين طوال فترة الحادثة، وظهرت على الأقل بعض المعاملات المتطابقة على كلتا السلسلتين.

توقف عمليات البورصات والخدمات وسط حالة من عدم اليقين

وبينما كانت العقد تكافح للاتفاق على سلسلة واحدة، تحركت بورصات العملات المشفرة الكبرى لحماية أموال المستخدمين.

سجلت Coinbase أطول فترة انقطاع، حيث توقفت عمليات إيداع وسحب ADA من الساعة 12:15 بالتوقيت العالمي المنسق في 21 نوفمبر حتى الساعة 02:10 بالتوقيت العالمي المنسق في 22 نوفمبر، وهي فجوة تبلغ حوالي 14 ساعة.

وفرضت منصات أخرى، بما في ذلك Upbit وKraken، فترات تعليق أقصر أثناء التحقق من سلامة الدفتر.

أظهر مستكشفو الكتل بيانات مختلطة أو مجمدة.

أصبحت تطبيقات DeFi غير موثوقة، حيث تم تأكيد بعض المعاملات على سلسلة واحدة وليس الأخرى.

وتمتد أوقات التأكيد من ثوانٍ إلى دقائق، وفشلت بعض عمليات النقل تمامًا بينما ظلت الشبكة مقسمة.

تم نشر إصلاحات الطوارئ بينما يتسابق المطورون لاستعادة الإجماع

في غضون ساعات، قامت فرق من Input Output Global وCardano Foundation وIntersect وEMURGO بتنسيق استجابة عاجلة.

تم إصدار تصحيحات طارئة في غضون ثلاث ساعات من اكتشاف المشكلة، وتم تشجيع مشغلي العقد على التحديث في أسرع وقت ممكن.

وبحلول الثاني والعشرين من نوفمبر/تشرين الثاني، سمح الإجماع الطبيعي للشبكة بالالتقاء مرة أخرى على سلسلة "صحية" واحدة.

وفي وقت لاحق، كشف تفسير تقني أعمق عن أصل المشكلة: خطأ تجزئة إلغاء التسلسل يعود تاريخه إلى عام 2022، ويرتبط بميزة لم تكن مستخدمة على نطاق واسع حتى العام الماضي.

لقد نجحت مجموعة كبيرة من التجزئة في معاملة تفويض مشوهة في اجتياز الفحوصات الأولية، عندما كان ينبغي رفضها.

ورغم خطورة الأمر، أكدت فرق التطوير أن أموال المستخدمين ظلت آمنة.

رد فعل السوق وانخفاض الأسعار المؤقت

وأثارت هذه الحادثة موجة قصيرة من عدم اليقين في السوق.

وانخفضت أسهم ADA بنحو 16 بالمئة خلال فترة الاضطراب قبل أن تعوض جزءًا من الخسارة، لتتداول لاحقًا عند حوالي 0.41 دولار.

وأشار بعض المحللين إلى أن حركة الأسعار كانت متوافقة مع الانخفاض الأوسع في السوق في ذلك الوقت، مما يشير إلى أن المشاعر الأوسع لعبت أيضًا دورًا.

الجاني يتقدم باعتذار علني

أعلن مستخدم X يعمل تحت اسم "هومر جيه" مسؤوليته عن إرسال المعاملة التي أدت إلى الانقسام.

ووصف هذا الفعل بأنه تجربة فاشلة وليس هجوما خبيثًا.

"بدأ الأمر كتحدٍ شخصي يتمثل في "دعنا نرى ما إذا كان بإمكاني إعادة إنتاج المعاملة السيئة"، ثم كنت غبيًا بما يكفي للاعتماد على تعليمات الذكاء الاصطناعي حول كيفية حظر جميع حركة المرور داخل وخارج نظام Linux الخاص بي دون اختباره بشكل صحيح على شبكة الاختبار أولاً، ثم شاهدت في رعب كيف تجمد وقت الحظر الأخير على المستكشفات."

وأوضح،

"لم أقم ببيع أي عملات ADA قبل "اختبار الإنتاج"، ولم أقم بالبيع على المكشوف، ولم أعمل مع أي شخص في هذا الشأن، ولم أخطط للهجوم لفترة طويلة وبعناية."

وأعرب عن ندمه الشديد على خطئه وأنه مستعد لمواجهة العواقب.

"أشعر بالخجل من إهمالي وأتحمل المسؤولية الكاملة عنه وعن أي عواقب قد تترتب عليه."

لديّ الكثير لأخسره نتيجةً لأفعالي. آسفٌ يا مجتمع كاردانو، أنا آسفٌ حقًا.

هوسكينسون يستجيب ويتم إبلاغ السلطات

اتخذ تشارلز هوسكينسون، مؤسس كاردانو والمؤسس المشارك لـ IOG، موقفًا أكثر حزما.

ووصف علناً هذا الإجراء بأنه هجوم شخصي ومتعمد على الشبكة وسمعتها.

وكتب هوسكينسون،

"لقد كان الأمر شخصيًا تمامًا وهو يحاول الآن التراجع عنه لأنه يعلم أن مكتب التحقيقات الفيدرالي متورط بالفعل."

وقال في وقت لاحق إن الحادث يرقى إلى مستوى التدخل في شبكة رقمية، وأكد أنه تم إخطار جهات إنفاذ القانون لمزيد من التحقيق.

كما قامت شركة إنترسيكت وهوسكينسون بتوزيع ورقة حقائق تفيد بأنه "يتم إخطار السلطات المعنية ووكالات إنفاذ القانون" فيما يتعلق بالحدث.

استقالة مطور IOG بسبب المخاوف بشأن المخاطر القانونية

وأثار هذا الوضع حالة من القلق داخل مجتمع التنمية نفسه.

أعلن موظف في شركة IOG يستخدم اسم المستخدم "بشكل فعال"، والذي تم تحديده باسم رومان، وهو مطور في شركة Plutus، عن استقالته في أعقاب تصريحات هوسكينسون.

واعترف بأنه ارتكب أخطاء في السابق أثناء محاكاة هجمات إلكترونية، وأعرب عن خشيته من أن أخطاء مماثلة في المستقبل قد تؤدي إلى مشاكل قانونية.

لم أكن أُدرك وجود خطر التعرض لمداهمات من قِبل السلطات بسبب ذلك، وكتابة عبارات مسيئة على الإنترنت. [...] وللتوضيح، فإن معظم الثغرات في الطبقة الحاسوبية إما اكتشفتها بنفسي أو نشأت من أفكاري.

الثقة والاختبار والمساءلة في نظام بيئي عالي المخاطر

من وجهة نظر Coinlive، تسلط هذه الحادثة الضوء على التوتر المتزايد في الأنظمة اللامركزية: التوازن بين التجارب المفتوحة والعواقب في العالم الحقيقي.

في حين تعافى كاردانو من الناحية الفنية، إلا أن التأثير البشري والسمعة أصبح من الصعب إصلاحه.

وتثير هذه الحلقة أسئلة حيوية حول المسؤولية في أبحاث سلسلة الكتل، والدور المتنامي للذكاء الاصطناعي في تجارب التعليمات البرمجية، وإلى أي مدى ينبغي أن يمتد العمل القانوني في بيئات مفتوحة المصدر.

أما بالنسبة للسوق الأوسع، فهذا ليس مجرد فشل مؤقت، بل هو حافز لإعادة التفكير في الضمانات قبل أن يتجاوز الابتكار الفهم.