انقسام شبكة كاردانو إلى سلسلتين لمدة 14 ساعة في أول حادثة كبرى منذ إطلاقها في 2017

كاردانو تعرّضت لأشدِّ اضطراب تقني منذ إطلاقها في 2017، حين أدّت معاملة معطوبة إلى انقسام السلسلة لمدة 14 ساعة في 21 نوفمبر، ما قسّم بلوكتشين بقيمة 14 مليار دولار إلى شوكتين متنافستين وأشعل جدلاً حاداً حول ما إذا كانت الحادثة هجوماً متعمداً أم تجربة اختبارية خرجت عن السيطرة.

أظهرَت هذه الحادثة – التي أطلق عليها المطوّرون اسم "الخنزير السام" (Poison Piggy) – ثغرة عمرها ثلاث سنوات في برمجية عقد كاردانو أدّت إلى نشوء رؤيتين غير متوافقتين للسلسلة.

وبينما أصرّ المؤسِّس تشارلز هوسكينسون على أن الانقسام كان «هجوماً مدبّراً» يستدعي تدخّل مكتب التحقيقات الفدرالي، أعلن مطوّر يُعرف باسم "Homer J" تحمّلَه المسؤولية علناً، واصفاً ما حدث بأنه «تصرف طائش» خلال تحدٍّ شخصي لإعادة إنتاج شذوذ ظهر على شبكة الاختبار.

كيف حدثت الشوكة؟

وفقاً لـتقرير الحادثة الصادر عن Intersect، نشأ الانقسام من خطأ في التسلسُل (serialization bug) ظهر أولاً على شبكة الاختبار التجريبية لكاردانو في 20 نوفمبر. قام شخص بإرسال شهادة تفويض معطوبة تحوي تجزئة بحجم مفرط – بحيث فوِّضت فعلياً إلى "RATSRATS" بدلاً من "RATS" (تجمّع الرهن الشخصي لهوسكينسون).

العقد القديمة رفضت التجزئة غير الصالحة بشكل صحيح، بينما العقد التي تشغِّل شيفرة محدَّثة في نوفمبر 2024 قامت بقطع التجزئة (truncation) وتعاملت معها على أنها صالحة.

هذا التفاوت بين الإصدارات خلق ما وصفه مطوّر البلوكتشين باي لانينغهام في تقريره التفصيلي بعد الحادث بأنه سلسلتان غير متوافقتين: "سلسلة الدجاج" التي تعمل بشيفرة تحقق أكثر صرامة، و"سلسلة الخنزير" التي تقبل المعاملة المعطوبة. وفي 21 نوفمبر حوالي الساعة 3:02 فجراً بتوقيت الساحل الشرقي، جرى إرسال تفويض معطوب شبه مطابق إلى الشبكة الرئيسية، ما أدى إلى انقسام الشبكة.

اقرأ أيضاً: Cardano's Hoskinson Calls Fiat System 'Ponzi Scheme', Tells 'Paper Hands' to Hold as Markets Lost $1 Trillion Since October

تدهور الخدمة والأثر

يُظهر تحليل لانينغهام أن الضرر كان كبيراً لكنه محدود. خلال نافذة الساعات الأربع عشرة، أنتجت سلسلة الخنزير 846 كتلة، بينما أنجزت سلسلة الدجاج حوالي 13,900 كتلة. تراجعت سرعة تضمين المعاملات على البنى التحتية القوية بشكل حاد، مع تأخيرات وصلت إلى نحو 400 ثانية وأزمنة كتل بلغت حوالي 16 دقيقة في أسوأ الأحوال.

من بين 14,383 معاملة جرى رصدها، ظهرت 479 معاملة – أي نحو 3.3% – على سلسلة الخنزير المُهملة فقط ولم تُدرَج أبداً في التاريخ القانوني النهائي. وعند إعادة إرسال معظم هذه المعاملات اتّضح أنها غير صالحة بسبب انتهاء فترات الصلاحية أو تعارض المدخلات. كما عانت مستكشفات الكتل في تفسير الشبكة المنقسمة، وفي بعض الحالات توقفت أو عرضت بيانات متناقضة.

كتب لانينغهام: «يمثّل هذا تدهوراً خطيراً في مستوى الخدمة للمستخدمين، لكنه يبقى ضمن الحدود المتوقّعة لخدمة ذات توافُرية عالية جداً». وشدّد على أنه رغم تراجع جودة الخدمة، بقيت الأموال آمنة واستمرت الشبكة في التقدّم طوال الأزمة.

هجوم أم حادث؟

أشعلت الحادثة جدلاً عنيفاً حول النية. وصف هوسكينسون ما حدث بأنه هجوم موجّه نفّذه «مشغّل حوض رهن ساخط» قضى شهوراً يبحث عن طريقة للإضرار بالشبكة. وقال: «كان هجوماً مستهدفاً. مُدبَّراً مسبقاً. ربما استغرق عدة ساعات لمعرفة كيفية تنفيذه… كان عملاً خبيثاً»، مضيفاً أنه تم التواصل مع الـFBI.

في المقابل، قدّم الشخص الذي يقف وراء المعاملة، والذي نشر على وسائل التواصل باسم "Homer J"، رواية مختلفة: «آسف (أعلم أن الكلمة ليست كافية بالنظر إلى أثر أفعالي) يا مجتمع كاردانو، كنت أنا من عرّض الشبكة للخطر بتصرفي الطائش مساء الأمس. بدأ الأمر كتحدٍّ شخصي من نوع "دعنا نرى إن كان بإمكاني إعادة إنتاج المعاملة السيئة"، ثم كنتُ غبياً بما يكفي» لنشرها على الشبكة الرئيسية.

وقد أثار التوقيت الشكوك – فالشذوذ نفسه ظهر على شبكة الاختبار قبل 24 ساعة فقط، ما يشير إلى أن الاستغلال جرى اختباره قبل تنفيذه على الشبكة الرئيسية.

تعافي الشبكة عبر آلية الإجماع

رغم خطورة الحادثة، فإن استجابة كاردانو أظهرت بنية حوكمتها اللامركزية. فقد كان هناك إصدار مُرقّع من العُقدة متاحاً بالفعل بفضل حادثة شبكة الاختبار. وخلال الليل، نسّقت شركات Input Output Global ومؤسسة كاردانو وإيمورغو وIntersect والبورصات ومشغّلو حصص الرهن عبر مكالمات طارئة للترقية إلى النسخة المُصلحة واتباع سلسلة الدجاج الأكثر صرامة.

لم يحدث أي تراجع على مستوى البروتوكول أو «إعادة تشغيل» مركزية. ومع هجرة الحصص إلى العقد المرقّعة، تباطأ إنتاج الكتل على سلسلة الخنزير وتسارع على سلسلة الدجاج. وبمجرّد أن تجاوزت الشوكة السليمة الشوكة المسمومة، ضمنت خصائص النَّهايَة الاحتمالية في بروتوكول Ouroboros أن العقد ستتحوّل تلقائياً إلى السلسلة الأطول والأكثر كثافة.

جادل لانينغهام قائلاً: «هذه دليل ملموس على أن إجماع ناكاموتو عمل كما هو مقصود، وقرّب الشبكة إلى تاريخ قانوني واحد». وذهب هوسكينسون أبعد من ذلك، مُشيراً إلى أن الحادثة كانت «ستقضي على سلاسل أخرى»، لكن تصميم كاردانو أتاح وقتاً كافياً لتنسيق التعافي.

الدروس وتشديد المتانة مستقبلاً

أقرّ كل من هوسكينسون ولانينغهام بوجود نقاط ضعف خطيرة كشفتها الحادثة. وقال لانينغهام: «حقيقة ظهور هذه الثغرة أصلاً تُعَد فشلاً في صرامة اختبارنا». كما أن الاعتماد على cardano-db-sync ترك النظام البيئي «أعمى» عندما تعطّل هذا المكوِّن بسبب المعاملة المعطوبة. وأن العديد من مشغّلي حصص الرهن قاموا بالترقية دون تحليل مستقل لخيار الشوكة، معتمدين على توصيات الكيانات المؤسسة.

تدعو خارطة الطريق بعد الحادث إلى تعزيز اختبارات الغرْبلة (fuzzing) والاختبارات القائمة على المواصفات، وتطوير بروتوكولات أغنى بين العقد والعميل لتمكين المحافظ والبورصات من تنفيذ قواطع دوائر اعتماداً على صحة الإجماع الفعلية، وزيادة التنوّع في بنى المراقبة، وتحسين تثقيف المشغّلين حول كيفية تصرّف Ouroboros تحت الضغط.

سعر ADA انخفض بنحو 6% خلال الحادثة، متخلّفاً عن تعافي السوق المشفَّرة الأوسع، ويتداول حالياً حول 0.41 دولار. ويشير هذا الانخفاض المحدود مقارنة بخطورة ما جرى إلى أن الأسواق اعتبرت الحادث اختباراً لمرونة الشبكة أكثر من كونه فشلاً جوهرياً – اختباراً اجتازته كاردانو في النهاية، وإن كان ذلك مع كشفها عن مجالات تتطلّب تحسيناً عاجلاً.

اقرأ التالي: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline