Cardano erlitt seine schwerste technische Störung seit dem Start im Jahr 2017, als eine fehlerhafte Transaktion am 21. November einen 14-stündigen Chainsplit auslöste, die 14‑Milliarden‑Dollar‑Blockchain in konkurrierende Forks teilte und eine intensive Debatte darüber entfachte, ob es sich um einen gezielten Angriff oder um einen fehlgeschlagenen Test handelte.
Die Episode – von den Entwicklern „Poison Piggy“ getauft – legte einen drei Jahre alten Bug in der Cardano‑Node‑Software offen, der zwei unvereinbare Sichten auf die Blockchain erzeugte.
Während Gründer Charles Hoskinson auf einem „geplanten Angriff“ bestand, der ein Eingreifen des FBI erfordere, übernahm ein Entwickler unter dem Pseudonym „Homer J“ öffentlich die Verantwortung und bezeichnete das Ganze als „leichtsinnige Aktion“ im Rahmen einer persönlichen Challenge, eine Testnet‑Anomalie zu reproduzieren.
Wie es zum Fork kam
Laut Intersects Incident-Report entstand der Chainsplit aus einem Serialisierungsfehler, der erstmals am 20. November auf Cardanos Preview‑Testnet auftrat. Jemand reichte ein fehlerhaftes Delegation‑Zertifikat mit einem übergroßen Hash ein – im Grunde wurde an „RATSRATS“ statt an „RATS“ delegiert (Hoskinsons persönlicher Stake‑Pool).
Ältere Nodes wiesen den ungültigen Hash korrekt zurück, während Nodes mit im November 2024 aktualisiertem Code ihn durch Abschneiden akzeptierten und als gültig behandelten.
Diese Versionsdifferenz erzeugte das, was Blockchain‑Entwickler Pi Lanningham in seinem ausführlichen After‑Action‑Report als zwei unvereinbare Chains beschrieb: die „chicken chain“, die strengere Validierungsregeln durchsetzte, und die „pig chain“, die die fehlerhafte Transaktion akzeptierte. Am 21. November, etwa um 3:02 Uhr EST, wurde eine nahezu identische fehlerhafte Delegation im Mainnet eingereicht und spaltete das Netzwerk.
Lesen Sie auch: Cardano's Hoskinson Calls Fiat System 'Ponzi Scheme', Tells 'Paper Hands' to Hold as Markets Lost $1 Trillion Since October
Dienstverschlechterung und Auswirkungen
Lanninghams Analyse zeigt erhebliche, aber begrenzte Schäden. Während des 14‑stündigen Zeitfensters produzierte die pig chain 846 Blöcke, während die chicken chain etwa 13.900 Blöcke erzeugte. Die Transaktionsaufnahme über robuste Infrastruktur verlangsamte sich drastisch: Verzögerungen erreichten rund 400 Sekunden, Blockzeiten dehnten sich auf bis zu etwa 16 Minuten aus.
Von 14.383 beobachteten Transaktionen erschienen 479 – etwa 3,3 % – ausschließlich auf der verworfenen pig chain und gelangten nie in die endgültige kanonische Historie. Die meisten davon erwiesen sich bei erneuter Einreichung als ungültig, weil ihre Gültigkeitsintervalle abgelaufen waren oder Eingaben in Konflikt standen. Block-Explorer hatten Schwierigkeiten, das zersplitterte Netzwerk zu interpretieren, froren teilweise ein oder zeigten widersprüchliche Daten an.
„Dies stellt eine ernsthafte Verschlechterung des Dienstes für Nutzer dar, liegt aber noch im erwarteten Rahmen für eine Verfügbarkeit im hohen Neunerbereich“, schrieb Lanningham. Er betonte, dass zwar die Dienstqualität litt, Gelder jedoch sicher blieben und das Netzwerk während der gesamten Krise Fortschritte machte.
Angriff oder Versehen?
Der Vorfall löste einen heftigen Streit über die Absicht aus. Hoskinson charakterisierte ihn als gezielten Angriff durch einen „verärgerten Stake‑Pool‑Betreiber“, der monatelang nach Wegen gesucht habe, dem Netzwerk zu schaden. „Es war ein gezielter Angriff. Geplant. Es hat wahrscheinlich mehrere Stunden gedauert herauszufinden, wie man ihn ausführt… Es war eine böswillige Handlung“, erklärte Hoskinson und fügte hinzu, dass das FBI kontaktiert worden sei.
Die Person hinter der Transaktion, die sich in sozialen Medien als „Homer J“ zu erkennen gab, schilderte eine andere Geschichte: „Sorry (ich weiß, das Wort reicht angesichts der Auswirkungen meiner Handlungen nicht aus), Cardano‑Leute, ich war es, der das Netzwerk gestern Abend mit meiner leichtsinnigen Aktion gefährdet hat. Es begann als persönliche Challenge nach dem Motto ‚Mal sehen, ob ich die fehlerhafte Transaktion reproduzieren kann‘, und dann war ich dumm genug“, sie im Mainnet auszuführen.
Das Timing weckte Misstrauen – dieselbe Anomalie war nur 24 Stunden zuvor im Testnet aufgetreten, was darauf hindeutet, dass der Exploit vor der Mainnet‑Ausführung getestet worden sein könnte.
Netzwerkwiederherstellung durch Konsens
Trotz der Schwere des Vorfalls zeigte Cardanos Reaktion seine dezentrale Governance‑Struktur. Dank des Testnet‑Zwischenfalls stand bereits ein gepatchter Node zur Verfügung. Über Nacht koordinierten Input Output Global, die Cardano Foundation, Emurgo, Intersect, Börsen und Stake‑Pool‑Operatoren über Notfall‑Calls die Umstellung auf die gefixte Version und folgten der strengeren chicken chain.
Es gab keinen Protokoll‑Rollback und keinen zentralisierten „Neustart“. Während der Stake auf die aktualisierten Nodes migrierte, verlangsamte sich die Blockproduktion auf der pig chain, während die chicken chain beschleunigte. Sobald der gesunde Fork den vergifteten überholt hatte, sorgten die probabilistischen Finalitätseigenschaften von Ouroboros dafür, dass Nodes automatisch auf die längere, dichtere Chain umschalteten.
„Dies ist der konkrete Beweis dafür, dass der Nakamoto‑Konsens wie vorgesehen funktionierte und das Netzwerk zu einer einzigen kanonischen Historie konvergieren ließ“, argumentierte Lanningham. Hoskinson ging noch weiter und meinte, der Vorfall hätte „andere Chains getötet“, doch das Design von Cardano habe genügend Zeit für eine koordinierte Erholung gelassen.
Lehren und zukünftige Härtung
Sowohl Hoskinson als auch Lanningham räumten gravierende Schwächen ein, die der Vorfall offengelegt hat. „Die Tatsache, dass der Bug überhaupt auftrat, ist ein Versagen unserer Test‑Rigorosität“, gestand Lanningham ein. Die starke Abhängigkeit von cardano-db-sync ließ das Ökosystem „blind fliegen“, als diese Komponente bei der fehlerhaften Transaktion abstürzte. Viele Stake‑Pool‑Operatoren aktualisierten, ohne sich selbstständig Gedanken über die Fork‑Wahl zu machen, und verließen sich auf Empfehlungen der Gründungsorganisationen.
Der After‑Action‑Fahrplan sieht stärkere Fuzzing‑ und spezifikationsgetriebene Tests vor, reichhaltigere Node‑zu‑Client‑Protokolle, die es Wallets und Börsen ermöglichen, auf Basis der tatsächlichen Konsensgesundheit Circuit‑Breaker zu implementieren, mehr Diversität in der Monitoring‑Infrastruktur sowie eine bessere Schulung der Operatoren darüber, wie sich Ouroboros unter Stress verhält.
Der ADA-Kurs fiel während des Vorfalls um etwa 6 %, hinkte damit der allgemeinen Markterholung hinterher und liegt derzeit bei rund 0,41 US‑Dollar. Der im Verhältnis zur Schwere des Vorfalls moderate Rückgang deutet darauf hin, dass der Markt das Ereignis eher als Belastungstest für die Netzwerkresilienz denn als grundlegenden Systemfehler wertete – einen Test, den Cardano letztlich bestand, wenn auch unter Offenlegung von Bereichen mit dringend nötigem Verbesserungsbedarf.
Als Nächstes lesen: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline