Cardano a connu une scission de chaîne de 14 heures : défaut technique, controverses et leçons pour la récupération.

Source : Jaune Titre original : Le réseau Cardano se divise en deux chaînes pendant 14 heures lors du premier incident grave depuis son lancement en 2017

Lien original :

Aperçu des événements de scission de chaîne

Cardano a connu sa plus grave interruption technique depuis son lancement en 2017. Une transaction mal formatée a déclenché, le 21 novembre, une scission de la chaîne durant 14 heures, divisant la blockchain d'une valeur de 14 milliards de dollars en deux forks concurrents, et suscitant un débat intense sur la question de savoir s'il s'agissait d'une attaque délibérée ou d'un échec lors des tests.

Cet événement a été surnommé « Poison Piggy » par les développeurs, révélant une vulnérabilité dans le logiciel de nœud Cardano qui a existé pendant trois ans, provoquant la création de deux vues incompatibles de la blockchain.

Le fondateur de Cardano, Charles Hoskinson, insiste sur le fait qu'il s'agit d'une attaque préméditée nécessitant l'intervention du FBI. Mais un développeur nommé « Homer J » a publiquement admis sa responsabilité, affirmant qu'il s'agissait d'une négligence lors de la tentative de reproduction d'une anomalie sur le testnet dans le cadre d'un défi personnel.

Comment se produisent les forks

Selon le rapport d'événement d'Intersect, la scission de la chaîne provient d'une vulnérabilité de sérialisation qui est d'abord apparue sur le testnet de prévisualisation de Cardano. Quelqu'un a envoyé un certificat de délégation mal formaté, dont la valeur de hachage était trop grande, déléguant essentiellement à « RATSRATS » plutôt qu'à « RATS » (le pool de staking de Hoskinson).

Les anciens nœuds ont correctement rejeté les hachages invalides, tandis que les nœuds exécutant le code de mise à jour de novembre 2024 les tronquent et les considèrent comme valides.

Cette différence de version a créé deux chaînes incompatibles : la “chicken chain” qui exécute un code de validation plus strict et la “pig chain” qui accepte les transactions au format incorrect. Aux alentours de 3h02, heure de l'Est des États-Unis, une délégation presque identique avec une erreur de format a été envoyée sur le réseau principal, entraînant une division du réseau.

Dégradation du service et impact

L'analyse montre que les dommages, bien que graves, sont contrôlables. Dans une fenêtre temporelle de 14 heures, la pig chain a généré 846 blocs, tandis que la chicken chain en a produit environ 13 900. Grâce à une infrastructure robuste, la vitesse des transactions a considérablement diminué, avec un délai atteignant environ 400 secondes, et dans le pire des cas, le temps de bloc s'est étendu à environ 16 minutes.

Parmi les 14 383 transactions observées, environ 479 (soit 3,3 %) n'apparaissent que sur la chaîne pig abandonnée et n'ont pas été intégrées à l'historique final des normes. La plupart d'entre elles sont devenues invalides lors de la nouvelle transmission en raison de l'expiration de l'intervalle de vérification ou de conflits d'entrées. Les explorateurs de blocs ont du mal à interpréter un réseau fragmenté, et dans certains cas, ils gèlent ou affichent des données contradictoires.

Bien que la qualité du service ait été affectée, les fonds restent en sécurité et le réseau a continué à progresser tout au long de la crise.

Attaque ou accident ?

Cet incident a suscité de vives controverses sur les intentions. Hoskinson l'a qualifié d'attaque soigneusement orchestrée par des opérateurs de pools de staking mécontents, qui ont passé des mois à chercher des moyens de nuire au réseau. Il a déclaré qu'il s'agissait d'un acte malveillant prémédité et a indiqué avoir contacté le FBI.

Cependant, la personne qui a initié la transaction a publié sur les réseaux sociaux sous le titre “Homer J”, offrant un récit différent : cela a commencé par un défi personnel, essayant de reproduire une transaction mal formatée, mais il a été assez stupide pour la déployer sur le réseau principal.

La coïncidence dans le temps soulève des soupçons : la même anomalie est apparue sur le réseau de test seulement 24 heures auparavant, indiquant que l'exploitation de cette vulnérabilité avait été testée avant son exécution sur le réseau principal.

Récupération du réseau par consensus

Bien que l'incident soit grave, la réponse de Cardano démontre sa structure de gouvernance décentralisée. En raison de l'incident sur le réseau de test, des nœuds corrigés sont désormais disponibles. Tout au long de la nuit, Input Output Global, la fondation Cardano, Emurgo, Intersect, les échanges et les opérateurs de pools de staking ont coordonné par téléphone d'urgence, mis à jour vers la version corrigée et suivi une chaîne chicken plus stricte.

Il n'y a pas de retour en arrière au niveau du protocole ou de “redémarrage” centralisé. À mesure que les droits sont transférés vers des nœuds mis à jour, la vitesse de génération des blocs sur la pig chain ralentit, tandis que la chicken chain s'accélère. Une fois qu'une branche saine dépasse une branche contaminée, la propriété de finalité probabiliste d'Ouroboros garantit que les nœuds basculent automatiquement vers la chaîne la plus longue et la plus dense.

Cela prouve que le consensus de Nakamoto fonctionne comme prévu, orientant le réseau vers une seule histoire normative.

Leçons apprises et renforcement futur

Hoskinson et les analystes admettent que cet événement a révélé de graves faiblesses. L'apparition de la vulnérabilité elle-même est un échec de la rigueur du test. La dépendance à cardano-db-sync a fait en sorte que l'écosystème « vole les yeux bandés » lorsque ce composant s'est effondré en raison de transactions mal formatées. De nombreux opérateurs de pools de staking n'ont pas raisonné de manière indépendante sur le choix des forks, mais ont plutôt compté sur les recommandations des entités sous-jacentes pour les mises à jour.

La proposition de feuille de route postérieure vise à effectuer des tests de résistance plus robustes et des tests basés sur les spécifications, à permettre aux portefeuilles et aux échanges de mettre en œuvre des protocoles de nœud-client plus riches basés sur l'état de santé du consensus réel, à diversifier davantage l'infrastructure de surveillance, ainsi qu'à améliorer l'éducation des opérateurs sur la façon dont Ouroboros se comporte sous pression.

Le prix de l'ADA a chuté d'environ 6% pendant l'événement, affichant une performance inférieure à celle de la reprise globale du marché des cryptomonnaies, actuellement à environ 0,41 dollar. La baisse modérée par rapport à la gravité de l'événement indique que le marché considère cet incident comme une preuve de résilience du réseau plutôt que comme une défaillance fondamentale, Cardano a finalement passé cette épreuve, bien qu'elle ait mis en lumière des domaines nécessitant des améliorations urgentes.