Mạng lưới Cardano bị chia tách sau khi một vụ khai thác giao dịch hiếm gặp làm lộ ra lỗi nút tồn tại lâu dài
Uy tín về tính ổn định của Cardano đã bị thử thách khi một giao dịch bất thường làm gián đoạn thực tế chung của mạng, khiến một số phần của blockchain hoạt động trên hai phiên bản lịch sử khác nhau cùng một lúc.
Sự việc ban đầu chỉ là một bất thường về mặt kỹ thuật nhưng đã nhanh chóng phát triển thành một trong những sự cố nghiêm trọng nhất trong lịch sử tám năm của dự án, ảnh hưởng đến các sàn giao dịch, ứng dụng phi tập trung, nhà phát triển và người dùng ADA hàng ngày.
Giao dịch ủy quyền bị lỗi gây ra sự chia rẽ mạng lưới
Sự gián đoạn bắt đầu vào khoảng 08:00 UTC khi một giao dịch ủy quyền được thiết kế có chủ đích đã vượt qua các bước kiểm tra xác thực trên một số nút mới hơn trong khi bị các phiên bản cũ hơn từ chối.
Điều này tạo ra hai trạng thái sổ cái không tương thích, về cơ bản là chia chuỗi khối thành các đường dẫn riêng biệt.
Một chuỗi chấp nhận giao dịch, trong khi chuỗi kia từ chối, dẫn đến dữ liệu mâu thuẫn và không chắc chắn về phiên bản nào là Cardano "thực".
TheoBáo cáo sự cố của Intersect , hành vi bất thường này gần giống với sự cố trước đó được phát hiện trên mạng thử nghiệm của Cardano một ngày trước đó, cho thấy điểm yếu này có thể đã được thăm dò trước khi tấn công mạng chính.
Báo cáo cho biết,
“Điều quan trọng cần lưu ý là mạng lưới không hề bị đình trệ. Việc sản xuất khối vẫn tiếp tục trên cả hai chuỗi trong suốt sự cố, và ít nhất một số giao dịch giống hệt nhau đã xuất hiện trên cả hai chuỗi.”
Các sàn giao dịch và dịch vụ tạm dừng hoạt động trong bối cảnh bất ổn
Khi các nút gặp khó khăn trong việc thống nhất về một chuỗi duy nhất, các sàn giao dịch tiền điện tử lớn đã có động thái bảo vệ tiền của người dùng.
Coinbase ghi nhận thời gian gián đoạn dài nhất, dừng nạp và rút ADA từ 12:15 UTC ngày 21 tháng 11 đến 02:10 UTC ngày 22 tháng 11, khoảng cách khoảng 14 giờ.
Các nền tảng khác, bao gồm Upbit và Kraken, đã áp dụng thời gian tạm ngừng ngắn hơn trong khi xác thực tính toàn vẹn của sổ cái.
Các nhà thám hiểm khối cho thấy dữ liệu hỗn hợp hoặc đông lạnh.
Các ứng dụng DeFi trở nên không đáng tin cậy vì một số giao dịch được xác nhận trên một chuỗi nhưng không phải chuỗi kia.
Thời gian xác nhận kéo dài từ vài giây đến vài phút và một số giao dịch đã thất bại hoàn toàn trong khi mạng vẫn bị chia cắt.
Các bản sửa lỗi khẩn cấp được triển khai khi các nhà phát triển chạy đua để khôi phục sự đồng thuận
Trong vòng vài giờ, các nhóm từ Input Output Global, Cardano Foundation, Intersect và EMURGO đã phối hợp đưa ra phản ứng khẩn cấp.
Các bản vá khẩn cấp đã được phát hành trong vòng ba giờ sau khi phát hiện sự cố và các nhà điều hành nút được khuyến khích cập nhật càng nhanh càng tốt.
Đến ngày 22 tháng 11, sự đồng thuận tự nhiên đã cho phép mạng lưới hội tụ trở lại thành một chuỗi “lành mạnh” duy nhất.
Một lời giải thích kỹ thuật sâu hơn sau đó đã tiết lộ gốc rễ của vấn đề: lỗi băm hủy tuần tự hóa có từ năm 2022, liên quan đến một tính năng không được sử dụng rộng rãi cho đến năm ngoái.
Một hàm băm có kích thước quá lớn trong giao dịch ủy quyền không đúng định dạng đã vượt qua các kiểm tra ban đầu, trong khi đáng lẽ phải bị từ chối.
Mặc dù sự việc rất nghiêm trọng, các nhóm phát triển vẫn xác nhận rằng tiền của người dùng vẫn an toàn.
Phản ứng của thị trường và giá giảm tạm thời
Sự cố này đã gây ra làn sóng bất ổn ngắn hạn trên thị trường.
ADA đã giảm tới 16 phần trăm trong thời gian gián đoạn trước khi phục hồi một phần mức lỗ, sau đó giao dịch ở mức khoảng 0,41 đô la.
Một số nhà phân tích lưu ý rằng biến động giá phù hợp với sự suy giảm chung của thị trường vào thời điểm đó, cho thấy tâm lý chung cũng đóng một vai trò.
Kẻ thủ ác bước ra với lời xin lỗi công khai
Một người dùng X hoạt động dưới tên “Homer J” đã nhận trách nhiệm gửi giao dịch gây ra sự chia tách.
Ông mô tả hành động này là một thí nghiệm thất bại chứ không phải là một cuộc tấn công ác ý.
“Nó bắt đầu như một thử thách cá nhân kiểu 'hãy xem tôi có thể tái tạo giao dịch xấu không' và sau đó tôi đã quá ngu ngốc khi dựa vào hướng dẫn của AI về cách chặn mọi lưu lượng ra vào Linux của mình mà không kiểm tra kỹ lưỡng trên mạng thử nghiệm trước, rồi sau đó kinh hoàng chứng kiến thời gian chặn cuối cùng trên trình duyệt bị đóng băng.”
Ông giải thích rõ ràng,
“Tôi không bán bất kỳ đồng ADA nào trước khi ‘thử nghiệm sản xuất’, không bán khống, không làm việc với bất kỳ ai về việc này và không lên kế hoạch tấn công lâu dài và cẩn thận.”
Ông bày tỏ sự hối hận sâu sắc về sai lầm của mình và sẵn sàng đối mặt với hậu quả.
“Tôi xấu hổ vì sự bất cẩn của mình và xin chịu hoàn toàn trách nhiệm về điều đó cũng như bất kỳ hậu quả nào xảy ra sau đó.”
“Tôi thực sự có rất nhiều thứ để mất do hậu quả của hành động của mình. Xin lỗi cộng đồng Cardano, tôi thực sự xin lỗi.”
Hoskinson trả lời và các nhà chức trách được thông báo
Charles Hoskinson, người sáng lập Cardano và đồng sáng lập IOG, đã có lập trường cứng rắn hơn nhiều.
Ông công khai gọi hành động này là một cuộc tấn công cá nhân và có chủ đích vào mạng lưới và danh tiếng của mạng lưới.
Hoskinson đã viết,
“Đó hoàn toàn là chuyện cá nhân và giờ anh ấy đang cố gắng rút lại vì anh ấy biết FBI đã can thiệp.”
Sau đó, ông cho biết sự việc này là do can thiệp vào mạng kỹ thuật số và xác nhận rằng cơ quan thực thi pháp luật đã được thông báo để điều tra thêm.
Intersect và Hoskinson cũng đã phát hành một tờ thông tin nêu rõ rằng “các cơ quan có thẩm quyền và cơ quan thực thi pháp luật đang được thông báo” liên quan đến sự kiện này.
Nhà phát triển IOG từ chức vì lo ngại về rủi ro pháp lý
Tình hình này đã gây ra sự bất an trong cộng đồng phát triển.
Một nhân viên của IOG sử dụng biệt danh "hiệu quả", được xác định là Roman, một nhà phát triển Plutus, đã tuyên bố từ chức sau tuyên bố của Hoskinson.
Ông thừa nhận mình đã từng mắc lỗi trong các cuộc tấn công mạng mô phỏng và lo ngại rằng những lỗi tương tự trong tương lai có thể dẫn đến rắc rối pháp lý.
“Tôi không ngờ rằng việc đó lại tiềm ẩn nguy cơ bị chính quyền khám xét và nói những lời cay độc trên Internet. [...] Về mặt ngữ cảnh, hầu hết các lỗ hổng trong lớp tính toán đều do tôi trực tiếp phát hiện hoặc bắt nguồn từ ý tưởng của tôi.”
Niềm tin, Kiểm tra và Trách nhiệm giải trình trong Hệ sinh thái có Rủi ro Cao
Theo quan điểm của Coinlive, sự cố này làm nổi bật sự căng thẳng ngày càng tăng trong các hệ thống phi tập trung: sự cân bằng giữa thử nghiệm mở và hậu quả trong thế giới thực.
Mặc dù Cardano đã phục hồi về mặt kỹ thuật, nhưng tác động về mặt con người và danh tiếng lại khó có thể khắc phục.
Tập phim đặt ra những câu hỏi quan trọng về trách nhiệm trong nghiên cứu blockchain, vai trò ngày càng mở rộng của AI trong thử nghiệm mã và hành động pháp lý nên mở rộng đến mức nào trong môi trường nguồn mở.
Đối với thị trường rộng lớn hơn, đây không chỉ là một thất bại nhất thời mà còn là lời nhắc nhở cần xem xét lại các biện pháp bảo vệ trước khi sự đổi mới vượt quá sự hiểu biết.
Anais
