Cardano experimentó una división de cadena de 14 horas: defectos técnicos, controversias y lecciones de recuperación

Fuente: Amarillo Original Title: La red de Cardano se divide en dos cadenas durante 14 horas en el primer incidente grave desde su lanzamiento en 2017

Enlace original:

Resumen del evento de bifurcación de la cadena

Cardano ha experimentado la interrupción técnica más grave desde su lanzamiento en 2017. Una transacción con un formato incorrecto provocó una división de la cadena que duró 14 horas el 21 de noviembre, dividiendo una blockchain de 14 mil millones de dólares en dos bifurcaciones competitivas y generando un intenso debate sobre si fue un ataque deliberado o una prueba fallida.

Este evento fue apodado por los desarrolladores como “Poison Piggy”, y expuso una vulnerabilidad en el software de nodos de Cardano que había existido durante tres años, lo que provocó que la blockchain generara dos vistas incompatibles.

El fundador de Cardano, Charles Hoskinson, sostiene que se trata de un ataque premeditado que requiere la intervención del FBI. Sin embargo, un desarrollador llamado “Homer J” admitió públicamente la responsabilidad, afirmando que fue un descuido al intentar replicar una anomalía en la red de prueba durante un desafío personal.

Cómo ocurre un fork

Según el informe de eventos de Intersect, la división de la cadena se originó en un error de serialización que apareció por primera vez en la red de prueba previa de Cardano. Alguien envió un certificado de delegación con formato incorrecto, cuyo valor hash era demasiado grande, esencialmente delegando a “RATSRATS” en lugar de “RATS” (el grupo de participación de Hoskinson).

Los nodos más antiguos rechazaron correctamente el hash inválido, mientras que los nodos que ejecutan el código de actualización de noviembre de 2024 lo truncaron y lo consideraron válido.

Esta diferencia de versiones creó dos cadenas incompatibles: la “cadena de pollo” que ejecuta un código de validación más estricto y la “cadena de cerdo” que acepta transacciones con formato incorrecto. Alrededor de las 3:02 a.m. hora del este de EE. UU. del 21 de noviembre, se envió una orden con un formato incorrecto casi idéntico a la red principal, lo que provocó la división de la red.

Degradación del servicio e impacto

El análisis indica que el daño, aunque grave, es controlable. En un intervalo de 14 horas, la pig chain generó 846 bloques, mientras que la chicken chain generó aproximadamente 13,900 bloques. La velocidad de inclusión de transacciones a través de una infraestructura robusta disminuyó drásticamente, con un retraso de aproximadamente 400 segundos, y en el peor de los casos, el tiempo de bloque se extendió a aproximadamente 16 minutos.

En las 14,383 transacciones observadas, aproximadamente 479 (el 3.3%) aparecieron únicamente en la cadena de cerdo desechada, sin entrar en el historial normativo final. La mayoría de ellas se volvieron inválidas al reenviarse debido a la expiración del intervalo de verificación o entradas en conflicto. Los exploradores de bloques tienen dificultades para interpretar redes divididas, y en ciertos casos congelan o muestran datos contradictorios.

Aunque la calidad del servicio se ha visto afectada, los fondos se mantienen seguros y la red ha continuado avanzando durante toda la crisis.

¿Ataque o accidente?

Este evento ha suscitado un intenso debate sobre la intención. Hoskinson lo calificó como un ataque cuidadosamente orquestado por operadores de pools de staking descontentos, quienes pasaron meses buscando formas de dañar la red. Afirmó que se trata de un comportamiento malicioso premeditado y dijo que ha contactado al FBI.

Sin embargo, la persona que inició la transacción publicó en las redes sociales que se trataba de “Homer J”, ofreciendo una narración diferente: todo comenzó como un desafío personal, tratando de reproducir una transacción con formato incorrecto, pero fue lo suficientemente tonto como para implementarla en la red principal.

La coincidencia temporal suscitó sospechas: la misma anomalía apareció en la red de pruebas solo 24 horas antes, lo que indica que la explotación de la vulnerabilidad ya se había probado antes de ejecutarse en la red principal.

Recuperación de la red mediante consenso

A pesar de la gravedad del evento, la respuesta de Cardano mostró su estructura de gobernanza descentralizada. Debido al evento de la red de prueba, los nodos reparados ya están disponibles. Durante toda la noche, Input Output Global, la Fundación Cardano, Emurgo, Intersect, los intercambios y los operadores de pools de staking coordinaron a través de llamadas de emergencia, actualizando a la versión corregida y siguiendo una cadena de pollo más estricta.

No hay retrocesos a nivel de protocolo ni “reinicios” centralizados. A medida que los derechos se trasladan a los nodos actualizados, la velocidad de generación de bloques en la pig chain disminuye, mientras que en la chicken chain aumenta. Una vez que una bifurcación saludable supera a la bifurcación contaminada, la propiedad de finalización probabilística de Ouroboros garantiza que los nodos cambien automáticamente a la cadena más larga y densa.

Esto demuestra que el consenso de Nakamoto funciona como se esperaba, llevando a la red hacia una historia normativa única.

Lecciones aprendidas y fortalecimiento futuro

Hoskinson y los analistas reconocen que este evento expone debilidades graves. La aparición de la vulnerabilidad en sí misma es un fracaso en la rigurosidad de las pruebas. La dependencia de cardano-db-sync hace que el ecosistema “vuele a ciegas” cuando este componente falla debido a transacciones mal formateadas. Muchos operadores de pools de staking no razonaron de manera independiente la elección de bifurcación, sino que confiaron en las recomendaciones de la entidad subyacente para realizar las actualizaciones.

La propuesta de la hoja de ruta posterior sugiere realizar pruebas de fuzzing más robustas y pruebas basadas en especificaciones, permitir que las billeteras y los intercambios implementen protocolos de cliente-nodo más enriquecidos basados en la salud del consenso real, una mayor diversidad en la infraestructura de monitoreo, así como una mejor educación para operadores sobre cómo se comporta Ouroboros bajo presión.

El precio de ADA cayó aproximadamente un 6% durante el evento, un rendimiento inferior al de la recuperación general del mercado de criptomonedas, y actualmente se negocia a alrededor de 0.41 dólares. La caída moderada en relación con la gravedad del evento indica que el mercado ve este acontecimiento como una prueba de la resiliencia de la red en lugar de un fallo fundamental; Cardano finalmente superó esta prueba, aunque expuso áreas que necesitan mejoras urgentes.