انقسام شبكة كاردانو إلى سلسلتين لمدة 14 ساعة في أول حادثة كبرى منذ إطلاقها عام 2017

كاردانو تعرضت لأشدِّ اضطراب تقني منذ إطلاقها في 2017، عندما تسببت معاملة مشوَّهة في انقسام السلسلة لمدة 14 ساعة في 21 نوفمبر، ما قسَّم سلسلة بلوكتشين بقيمة 14 مليار دولار إلى تفرعات متنافسة وأشعل جدالاً حاداً حول ما إذا كانت الحادثة هجوماً متعمداً أم تجربة اختبارية خرجت عن السيطرة.

أظهر هذا الحدث – الذي أطلق عليه المطوّرون اسم "Poison Piggy" – ثغرةً عمرها ثلاث سنوات في برمجيات عقد كاردانو أدّت إلى إنشاء رؤيتين غير متوافقتين للسلسلة.

بينما أصرّ المؤسس تشارلز هوسكينسون على أن الانقسام كان «هجوماً مُحكماً مسبقاً» يستدعي تدخّل مكتب التحقيقات الفيدرالي، خرج مطوّر يُعرف باسم "Homer J" ليتحمّل المسؤولية علناً، واصفاً ما حدث بأنه «تصرف مهمل» خلال تحدٍّ شخصي لإعادة إنتاج خلل ظهر في شبكة الاختبار.

كيف حدث الانقسام (Fork)

وفقاً لـ تقرير الحادثة من Intersect، نشأ الانقسام عن خطأ في التسلسُل (serialization) ظهر أولاً على شبكة الاختبار "preview" لكاردانو في 20 نوفمبر. قام شخص بإرسال شهادة تفويض (delegation certificate) مع قيمة تجزئة (هاش) أكبر من الحد، بحيث فوَّض عملياً إلى "RATSRATS" بدلاً من "RATS" (مجمع رهن هوسكينسون الشخصي).

العُقد القديمة رفضت الهاش غير الصالح بشكل صحيح، في حين أن العُقد التي كانت تُشغّل الشفرة المحدّثة في نوفمبر 2024 قامت بقطع الهاش (truncation) وتعاملت معه على أنه صالح.

هذا الاختلاف في الإصدارات خلق ما وصفه مطوّر البلوكتشين باي لانينغهام في تقريره التفصيلي بعد الحادث بأنه سلسلتان غير متوافقتين: «سلسلة الدجاجة» التي تُشغّل شيفرة تحقق أكثر صرامة، و«سلسلة الخنزير» التي قبلت المعاملة المشوَّهة. وفي 21 نوفمبر حوالي الساعة 3:02 صباحاً بتوقيت شرق الولايات المتحدة، أُرسِلت معاملة تفويض مشوَّهة شبه مطابقة إلى الشبكة الرئيسية، فانقسمت الشبكة.

اقرأ أيضاً: Cardano's Hoskinson Calls Fiat System 'Ponzi Scheme', Tells 'Paper Hands' to Hold as Markets Lost $1 Trillion Since October

تدهور الخدمة والتأثير

يُظهر تحليل لانينغهام أضراراً كبيرة لكنها ظلّت ضمن نطاقٍ محدود. خلال نافذة الأربع عشرة ساعة، أنتجت سلسلة الخنزير 846 كتلة، بينما ولّدت سلسلة الدجاجة نحو 13,900 كتلة. تباطأت وتيرة تضمين المعاملات عبر البنى التحتية القوية بشكل حاد، إذ وصلت التأخيرات إلى نحو 400 ثانية، وامتد زمن إنشاء الكتل إلى حوالي 16 دقيقة في أسوأ الحالات.

من بين 14,383 معاملة مُلاحَظة، ظهرت 479 معاملة – أي نحو 3.3% – على سلسلة الخنزير التي تمّ التخلّي عنها فقط، ولم تُضمَّن أبداً في السجل التاريخي المعتمد نهائياً. أغلب هذه المعاملات تبيّن أنها غير صالحة عند إعادة إرسالها بسبب انتهاء فترات الصلاحية أو تعارض المدخلات. كما واجهت مستكشِفات الكتل صعوبات في تفسير الشبكة المنقسمة، فجمُدت في بعض الحالات أو أظهرت بيانات متناقضة.

كتب لانينغهام: «يمثّل هذا تدهوراً خطيراً في مستوى الخدمة للمستخدمين، لكنه يظل ضمن الحدود المتوقَّعة لشبكة تهدف إلى توافرية عالية جداً.» وأكّد أن جودة الخدمة تضرّرت، لكن الأموال بقيت آمنة واستمرّت الشبكة في التقدّم طوال فترة الأزمة.

هجوم أم حادث عرضي؟

أثارت الواقعة جدلاً عنيفاً حول النية من ورائها. وصف هوسكينسون ما حدث بأنه هجومٌ موجَّه شنّه «مشغّل مجمع رهن ساخط» أمضى أشهرًا بحثاً عن طريقة للإضرار بالشبكة. وقال: «لقد كان هجوماً مستهدفاً، مُخطَّطاً له مسبقاً. ربما استغرق عدة ساعات لمعرفة كيفية تنفيذه… لقد كان فعلاً خبيثاً»، مضيفاً أنه تم التواصل مع مكتب التحقيقات الفيدرالي.

لكن الشخص الذي يقف وراء المعاملة، والذي نشر على وسائل التواصل الاجتماعي باسم «Homer J»، قدّم روايةً مختلفة: «آسف (أعلم أن الكلمة لا تكفي بالنظر إلى أثر أفعالي) يا مجتمع كاردانو، كنت أنا من عرّض الشبكة للخطر بتصرفي المهمل مساء الأمس. بدأت القصة على شكل تحدٍّ شخصي من نوع "لنرَ إن كان بإمكاني إعادة إنتاج المعاملة السيئة"، ثم كنت غبياً بما يكفي» لنشرها على الشبكة الرئيسية.

أثار التوقيت الشكوك – إذ ظهر الخلل نفسه على شبكة الاختبار قبل 24 ساعة فقط، ما يشير إلى أن الاستغلال ربما جرى اختباره قبل تشغيله على الشبكة الرئيسية.

تعافي الشبكة عبر آلية الإجماع

على الرغم من خطورة الحادثة، فإن استجابة كاردانو أظهرت هيكل حوكمتها اللامركزي. فقد كان هناك إصدار مُرقَّع من العقدة متوفراً سلفاً بفضل حادثة شبكة الاختبار. وخلال الليل، نسّقت شركات Input Output Global ومؤسسة كاردانو وإيمورغو وIntersect والبورصات ومشغّلو مجمّعات الرهن عبر اتصالات طارئة للترقية إلى النسخة المُصحَّحة واتباع سلسلة الدجاجة الأكثر صرامة.

لم يحدث أي تراجع (rollback) على مستوى البروتوكول، ولا «إعادة تشغيل» مركزية. ومع انتقال الحصص إلى العُقد المُحدَّثة، تباطأ إنتاج الكتل في سلسلة الخنزير بينما تسارع في سلسلة الدجاجة. وبمجرد أن تجاوزت السلسلة السليمة نظيرتها المسمومة من حيث الطول والكثافة، ضمنت خصائص النهايّة الاحتمالية في بروتوكول Ouroboros أن تقوم العُقد تلقائياً بالتبديل إلى السلسلة الأطول والأكثر كثافة.

جادل لانينغهام قائلاً: «هذا يشكّل دليلاً ملموساً على أن إجماع ناكاموتو عمل كما هو مُصمَّم وقاد الشبكة إلى تاريخ معياري واحد.» وذهب هوسكينسون أبعد من ذلك، مقترحاً أن الحادثة كانت «لتقضي على سلاسل أخرى»، لكن تصميم كاردانو أتاح وقتاً كافياً لتنسيق عملية التعافي.

الدروس والتقوية المستقبلية

اعترف كلٌّ من هوسكينسون ولانينغهام بوجود نقاط ضعف خطيرة كشفتها الحادثة. أقرّ لانينغهام قائلاً: «حقيقة ظهور الخطأ من الأساس هي فشل في صرامة اختباراتنا.» كما أن الاعتماد على cardano-db-sync جعل المنظومة «تطير عمياء» عندما تعطّل هذا المكوّن بسبب المعاملة المشوَّهة. وقد قام العديد من مشغّلي مجمّعات الرهن بالترقية من دون تحليلٍ مستقل لقرار اختيار الفرع الصحيح، مكتفين بالثقة بتوصيات الكيانات المؤسسة.

تدعو خريطة الطريق بعد الحادثة إلى اعتماد أساليب اختبارات fuzzing واختبارات مبنية على المواصفات بشكل أقوى، وتطوير بروتوكولات أغنى للتواصل بين العقد والعملاء تُمكّن المحافظ والبورصات من تنفيذ قواطع دوائر (circuit breakers) بناءً على صحة الإجماع الفعلية، وزيادة تنوّع بنية المراقبة، وتحسين تدريب المشغّلين على كيفية تصرّف Ouroboros تحت الضغط.

سعر عملة ADA انخفض بنحو 6% أثناء الحادثة، متخلفاً عن تعافي السوق الأوسع للعملات المشفّرة، ويتداول حالياً قرب 0.41 دولار. وتشير حدة الانخفاض المحدودة مقارنةً بخطورة الحادثة إلى أن الأسواق نظرت إليها كاختبار لقدرة الشبكة على الصمود أكثر من كونها فشلاً جوهرياً – اختبارٌ اجتازته كاردانو في النهاية، مع أنه كشف عن مجالات تستدعي تحسيناً عاجلاً.

اقرأ بعد ذلك: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline