Cardano passou por uma divisão de cadeia de 14 horas: defeito técnico, controvérsia e lições de recuperação

Fonte: Amarelo Título Original: A rede Cardano divide-se em duas cadeias durante 14 horas no primeiro incidente grave desde o seu lançamento em 2017

Link original:

Visão Geral do Evento de Divisão da Cadeia

Cardano enfrentou a sua mais grave interrupção técnica desde o seu lançamento em 2017. Uma transação com formato incorreto, ocorrida a 21 de novembro, provocou uma divisão da cadeia que durou 14 horas, dividindo a blockchain, avaliada em 14 mil milhões de dólares, em dois forks concorrentes e gerando um intenso debate sobre se se tratou de um ataque deliberado ou de um teste falhado.

Este evento foi apelidado pelos desenvolvedores de “Poison Piggy”, expondo uma vulnerabilidade que existia no software do nó Cardano durante três anos, a qual resultou na geração de duas visões incompatíveis da blockchain.

O fundador da Cardano, Charles Hoskinson, insiste que se trata de um ataque premeditado que requer a intervenção do FBI. No entanto, um desenvolvedor chamado “Homer J” assumiu publicamente a responsabilidade, afirmando que foi um erro descuidado ao tentar reproduzir anomalias na rede de testes durante um desafio pessoal.

Como ocorre uma bifurcação

De acordo com o relatório de eventos da Intersect, a divisão da cadeia originou-se de uma vulnerabilidade de serialização que apareceu pela primeira vez na rede de testes preview da Cardano. Alguém enviou um certificado de delegação com formato incorreto, cujo hash era demasiado grande, essencialmente delegando para “RATSRATS” em vez de “RATS” (o pool de staking de Hoskinson).

Nós nós antigos recusaram corretamente hashes inválidos, enquanto os nós que executam o código atualizado de novembro de 2024 os truncaram e os consideraram válidos.

Esta diferença de versão criou duas cadeias incompatíveis: a “chicken chain”, que executa um código de verificação mais rigoroso, e a “pig chain”, que aceita transações com erros de formato. Às 3:02 da manhã do dia 21 de novembro, hora do Leste dos EUA, um pedido com erro de formato quase idêntico foi enviado para a mainnet, causando a divisão da rede.

Degradação do serviço e impacto

A análise indica que, embora os danos sejam graves, são controláveis. Dentro de uma janela de 14 horas, a pig chain gerou 846 blocos, enquanto a chicken chain gerou cerca de 13.900 blocos. A velocidade de inclusão de transações por meio de uma infraestrutura robusta caiu significativamente, com um atraso de cerca de 400 segundos, e no pior cenário, o tempo de bloco se estendeu para cerca de 16 minutos.

Nas 14.383 transações observadas, cerca de 479 (3,3%) apareceram apenas na cadeia pig descartada, não entrando na história final da norma. A maioria delas tornou-se inválida ao ser reenviada devido a intervalos de verificação expirados ou entradas em conflito. Os exploradores de blocos têm dificuldade em interpretar redes divididas, levando em alguns casos a dados congelados ou a exibição de informações contraditórias.

Embora a qualidade do serviço tenha sido afetada, os fundos permaneceram seguros e a rede continuou a progredir durante toda a crise.

Ataque ou acidente?

Este evento gerou uma intensa controvérsia sobre a intenção. Hoskinson qualificou-o como um ataque meticulosamente orquestrado por operadores de pools de staking descontentes, que passaram meses procurando maneiras de prejudicar a rede. Ele afirmou que se trata de um ato malicioso premeditado e disse ter contatado o FBI.

No entanto, a pessoa que iniciou a transação publicou nas redes sociais sob o título “Homer J”, oferecendo uma narrativa diferente: tudo começou com um desafio pessoal, tentando reproduzir uma transação com erro de formato, mas ele foi suficientemente tolo para a implementar na mainnet.

A coincidência no tempo gerou suspeitas: a mesma anomalia apareceu na rede de testes apenas 24 horas antes, indicando que a exploração da vulnerabilidade foi testada antes de ser executada na rede principal.

Recuperação de rede através do consenso

Apesar da gravidade do evento, a resposta da Cardano demonstrou a sua estrutura de governança descentralizada. Devido ao evento da testnet, nós dos nós corrigidos já estão disponíveis. Durante toda a noite, a Input Output Global, a Fundação Cardano, a Emurgo, a Intersect, as bolsas e os operadores de pools de staking coordenaram através de chamadas de emergência, atualizando para a versão corrigida e seguindo uma chain chicken mais rigorosa.

Não há rollback de nível de protocolo ou reinício centralizado. À medida que os direitos são transferidos para os nós atualizados, a velocidade de geração de blocos na pig chain diminui, enquanto a chicken chain acelera. Assim que um fork saudável ultrapassa um fork contaminado, a propriedade de finalização probabilística do Ouroboros garante que os nós mudem automaticamente para a cadeia mais longa e mais densa.

Isto prova que o consenso Nakamoto opera como esperado, direcionando a rede para uma única história normativa.

Lições aprendidas e fortalecimento futuro

Hoskinson e os analistas reconhecem que este evento expôs fraquezas sérias. A ocorrência da vulnerabilidade em si é um fracasso na rigorosidade dos testes. A dependência do cardano-db-sync faz com que o ecossistema “voe de olhos vendados” quando esse componente falha devido a transações formatadas incorretamente. Muitos operadores de pools de staking não raciocinam de forma independente sobre a escolha de forks, mas dependem das recomendações das entidades subjacentes para as atualizações.

A proposta do roteiro posterior sugere realizar testes de fuzzing mais robustos e testes baseados em especificações, permitir que carteiras e exchanges implementem um protocolo de cliente de nó mais rico para mecanismos de interrupção com base na saúde do consenso real, maior diversidade na infraestrutura de monitoramento, bem como uma melhor educação dos operadores sobre como o Ouroboros se comporta sob pressão.

O preço do ADA caiu cerca de 6% durante o evento, apresentando um desempenho inferior à recuperação geral do mercado de criptomoedas, com o preço de negociação atualmente em cerca de 0,41 dólares. A queda moderada em relação à gravidade do evento indica que o mercado vê este evento como uma prova da resiliência da rede e não como uma falha fundamental, com a Cardano eventualmente superando este teste, embora tenha exposto áreas que precisam de melhorias urgentes.