W weekend 21–23 listopada 2025 roku sieć Cardano została rzucona w stan niepewności po tym, jak malformed transaction – czyli nieprawidłowo sformatowana transakcja – spowodowała tymczasowy podział głównego łańcucha na dwie oddzielne gałęzie. Incydent, który został szybko sklasyfikowany jako atak cybernetyczny, wykorzystał znany od 2022 roku błąd w bibliotece oprogramowania oraz skrypt wygenerowany przez sztuczną inteligencję, co podkreśla nowe wyzwania bezpieczeństwa w świecie blockchain.
Podwójny łańcuch: „zatruta” i „zdrowa” gałąź
Podział łańcucha nastąpił w momencie, gdy nowsze wersje węzłów akceptowały transakcję, którą starsze wersje odrzucały. Ta różnica w walidacji doprowadziła do sytuacji, w której część producentów bloków zaczęła budować na „zatrutym” łańcuchu, podczas gdy inni kontynuowali pracę na „zdrowej” gałęzi. W efekcie sieć Cardano została rozdzielona na dwa niezależne segmenty, co zagroziło spójnością danych i bezpieczeństwem transakcji.
Według raportu zespołu Intersect, odpowiedzialnego za zarządzanie ekosystemem Cardano, problem wynikał z błędu w deserializacji hashu, który nie został wyłapany przez mechanizmy walidacji. W wyniku tego transakcja z nadmiernie dużym hashem mogła przejść przez wstępne sprawdzanie, co doprowadziło do rozbieżności w historii łańcucha.
Atak z użyciem AI i konsekwencje dla użytkowników
Źródło incydentu zostało zidentyfikowane jako portfel byłego uczestnika testnetu Cardano. Według doniesień, atakujący wykorzystał skrypt wygenerowany przez AI, aby wykorzystać lukę, która przez lata pozostawała nieaktywna. Jak wspominał niedawno Dan Tapiero, sztuczna inteligencja i blockchain rzeczywiście mogą stworzyć nową falę inwestycji w kryptowaluty. W efekcie, blokproducenci tracili nagrody, a protokoły DeFi napotykały na niezgodności stanu – niektóre transakcje były przetwarzane na jednym łańcuchu, podczas gdy na drugim zachodziły inne operacje.
W odpowiedzi na kryzys, deweloperzy Cardano szybko wdrożyli pilną poprawkę i wydali instrukcje dla operatorów węzłów, aby przeprowadzili aktualizację oprogramowania i ponownie dołączyli do kanonicznego łańcucha. W trakcie incydentu, główne giełdy kryptowalut, w tym Coinbase i Upbit, zawiesiły wpłaty i wypłaty ADA, aby zapobiec ewentualnym utratom środków użytkowników.
Brak utraty środków, ale poważne konsekwencje dla reputacji
Choć Intersect zapewnił, że żadne środki użytkowników nie zostały utracone, a większość portfeli detalicznych była chroniona dzięki komponentom ignorującym nieprawidłowe transakcje, to incydent miał poważne konsekwencje dla wizerunku i zaufania do sieci. ADA straciło ponad 6% wartości w ciągu kilku godzin, stając się jednym z najbardziej dotkniętych tokenów na rynku.
Charles Hoskinson, współzałożyciel Cardano, nazwał ten incydent celowym atakiem ze strony niezadowolonego operatora stake poola, który miał motywacje związane z szkodzeniem reputacji Input Output Global (IOG). Hoskinson podkreślił, że przywrócenie pełnej jednolitości sieci może potrwać kilka tygodni, a skutki dla wizerunku mogą być długotrwałe.
Reakcja społeczności i działania naprawcze
W odpowiedzi na kryzys, społeczność Cardano i zespoły techniczne podjęły szereg działań naprawczych. Oprócz pilnej aktualizacji oprogramowania, rozpoczęto śledztwo pod kątem cyberprzestępczości, a sprawca incydentu publicznie przyznał się do winy i złożył dymisję. Hoskinson poinformował również o zaangażowaniu władz federalnych, w tym FBI, w śledztwo.
W raporcie post-mortem Intersect podkreślił, że błąd był znany od 2022 roku, ale nie został wykorzystany do tej pory, ponieważ funkcja pozostawała nieaktywna. To podkreśla konieczność ciągłego monitorowania i aktualizacji oprogramowania, nawet w przypadku funkcji, które wydają się niegroźne.
Lekcje dla przyszłości: bezpieczeństwo i zarządzanie ryzykiem
Incident na Cardano pokazuje, że nawet najbardziej zaawansowane sieci blockchain są narażone na ataki wykorzystujące stare luki i nowe technologie, takie jak AI. W odpowiedzi na te wyzwania, Cardano kontynuuje wdrażanie nowych mechanizmów bezpieczeństwa, w tym anty-grindingowe środki ochrony i współpracę z firmami bezpieczeństwa, aby zapewnić real-time monitoring i reakcję na zagrożenia.
Warto podkreślić, że Cardano nadal rozwija swoje podejście akademickie do bezpieczeństwa, opierając się na formalnej weryfikacji i badaniach peer-reviewed. Współpraca z firmami takimi jak Check Point Software Technologies ma na celu wzmocnienie zaufania instytucjonalnego i zapewnienie szybkiej reakcji na nowe zagrożenia. Jak zauważono w ostatnich analizach, Ethereum staje się nową infrastrukturą Wall Street, co również pokazuje rosnącą potrzebę zaawansowanych mechanizmów zabezpieczeń w blockchain.
Podsumowanie
Incident z listopada 2025 roku był jednym z najpoważniejszych wyzwań dla Cardano od czasu jego uruchomienia. Podwójny łańcuch, atak z użyciem AI, zawieszenie operacji na giełdach i spadek wartości tokena pokazują, jak szybko mogą się rozwijać kryzysy w świecie blockchain. Jednocześnie, szybka reakcja zespołów technicznych i społeczności, jak również transparentność w komunikacji, dają nadzieję na szybkie przywrócenie zaufania i dalszy rozwój sieci.
Grafika: https://cryptorank.io/news/feed/657d8-charles-hoskinson-unveils-cardanos-game-changing-plans-through-2025
