Cardano erlitt seine schwerste technische Störung seit dem Start 2017, als eine fehlerhafte Transaktion am 21. November eine 14-stündige Kettenspaltung auslöste, die die 14‑Milliarden‑Dollar‑Blockchain in konkurrierende Forks teilte und eine heftige Debatte darüber entfachte, ob es sich um einen gezielten Angriff oder einen missglückten Test handelte.
Die Episode – von den Entwicklern „Poison Piggy“ getauft – legte einen drei Jahre alten Bug in der Cardano‑Node‑Software offen, der zwei unvereinbare Sichten auf die Blockchain erzeugte.
Während Gründer Charles Hoskinson die Spaltung als „geplanten Angriff“ einstufte, der ein Einschreiten des FBI erfordere, übernahm ein Entwickler unter dem Pseudonym „Homer J“ öffentlich die Verantwortung und bezeichnete das Ganze als „nachlässige Aktion“ im Rahmen einer persönlichen Herausforderung, eine Testnet‑Anomalie zu reproduzieren.
Wie es zum Fork kam
Laut Intersects Incident-Report entstand die Kettenspaltung aus einem Serialisierungsfehler, der erstmals am 20. November im Cardano‑Preview‑Testnet auftrat. Jemand reichte ein fehlerhaftes Delegationszertifikat mit einem übergroßen Hash ein – im Kern wurde an „RATSRATS“ statt an „RATS“ (Hoskinsons persönlichen Stake‑Pool) delegiert.
Ältere Nodes wiesen den ungültigen Hash korrekt zurück, während Nodes mit im November 2024 aktualisiertem Code ihn durch Abschneiden des Hashes akzeptierten und als gültig behandelten.
Diese Versionsdifferenz schuf, was der Blockchain‑Entwickler Pi Lanningham in seinem ausführlichen After‑Action‑Report als zwei unvereinbare Ketten beschrieb: die „chicken chain“ mit strengerer Validierung und die „pig chain“, welche die fehlerhafte Transaktion akzeptierte. Am 21. November gegen 3:02 Uhr EST wurde eine nahezu identische fehlerhafte Delegation auf dem Mainnet eingereicht, wodurch sich das Netzwerk spaltete.
Lesen Sie auch: Cardano's Hoskinson Calls Fiat System 'Ponzi Scheme', Tells 'Paper Hands' to Hold as Markets Lost $1 Trillion Since October
Dienstverschlechterung und Auswirkungen
Lanninghams Analyse zeigt erhebliche, aber begrenzte Schäden. Während des 14‑stündigen Zeitfensters produzierte die pig chain 846 Blöcke, während die chicken chain rund 13.900 Blöcke erzeugte. Die Transaktionsaufnahme über robuste Infrastruktur verlangsamte sich drastisch, mit Verzögerungen von etwa 400 Sekunden und Blockzeiten von zeitweise rund 16 Minuten.
Von 14.383 beobachteten Transaktionen erschienen 479 – etwa 3,3 % – ausschließlich auf der verworfenen pig chain und gelangten nie in die endgültige kanonische Historie. Die meisten davon erwiesen sich bei erneuter Einreichung als ungültig, da ihre Gültigkeitsintervalle abgelaufen waren oder Eingaben kollidierten. Blockexplorer hatten Schwierigkeiten, das gespaltene Netzwerk zu interpretieren, froren teilweise ein oder zeigten widersprüchliche Daten an.
„Das stellt eine ernsthafte Verschlechterung der Dienstqualität für Nutzer dar, bleibt aber im erwarteten Rahmen für einen Dienst mit sehr hoher Verfügbarkeit“, schrieb Lanningham. Er betonte, dass zwar die Servicequalität litt, die Gelder jedoch sicher blieben und das Netzwerk während der gesamten Krise Fortschritt machte.
Angriff oder Unfall?
Der Vorfall löste einen heftigen Streit über die Absicht aus. Hoskinson bezeichnete ihn als gezielten Angriff eines „frustrierten Stake‑Pool‑Betreibers“, der monatelang nach Wegen gesucht habe, dem Netzwerk zu schaden. „Es war ein gezielter Angriff. Geplant. Es hat wahrscheinlich mehrere Stunden gedauert, herauszufinden, wie man das macht … Es war eine böswillige Handlung“, sagte Hoskinson und fügte hinzu, dass das FBI kontaktiert worden sei.
Die Person hinter der Transaktion, die sich in sozialen Medien als „Homer J“ ausgibt, schilderte jedoch eine andere Version: „Sorry (ich weiß, das Wort genügt angesichts der Auswirkungen meiner Handlungen nicht) Cardano‑Leute, ich war es, der das Netzwerk gestern Abend mit meiner nachlässigen Aktion gefährdet hat. Es begann als persönliche Herausforderung nach dem Motto ‚Mal sehen, ob ich die fehlerhafte Transaktion reproduzieren kann‘, und dann war ich dumm genug“, sie im Mainnet einzusetzen.
Das Timing weckte Misstrauen – die gleiche Anomalie war nur 24 Stunden zuvor im Testnet aufgetreten, was darauf hindeutet, dass der Exploit vor dem Mainnet‑Einsatz getestet worden war.
Netzwerkerholung über Konsens
Trotz der Schwere des Vorfalls zeigte Cardanos Reaktion die Funktionsweise seiner dezentralen Governance-Struktur. Dank des Testnet‑Zwischenfalls stand bereits ein gepatchter Node zur Verfügung. Über Nacht koordinierten Input Output Global, die Cardano Foundation, Emurgo, Intersect, Börsen und Stake‑Pool‑Betreiber per Notfall‑Calls das Upgrade auf die korrigierte Version und die Ausrichtung auf die strengere chicken chain.
Es gab keinen Protokoll‑Rollback oder einen zentralisierten „Neustart“. Mit der Migration des Stakes auf aktualisierte Nodes verlangsamte sich die Blockproduktion auf der pig chain, während die chicken chain an Fahrt gewann. Sobald der gesunde Fork den vergifteten überholt hatte, sorgten die probabilistischen Finalitätseigenschaften von Ouroboros dafür, dass Nodes automatisch auf die längere, dichtere Kette wechselten.
„Das ist der konkrete Beweis dafür, dass der Nakamoto‑Konsens wie vorgesehen funktionierte und das Netzwerk auf eine einzige kanonische Historie konvergieren ließ“, argumentierte Lanningham. Hoskinson ging noch weiter und meinte, der Vorfall hätte „andere Chains getötet“, doch Cardanos Design habe genügend Zeit für eine koordinierte Erholung geboten.
Lehren und zukünftige Härtung
Sowohl Hoskinson als auch Lanningham räumten ernsthafte Schwächen ein, die der Vorfall offenlegte. „Die Tatsache, dass der Bug überhaupt auftrat, ist ein Versagen unserer Test‑Strenge“, gestand Lanningham. Die starke Abhängigkeit von cardano-db-sync ließ das Ökosystem „blind fliegen“, als diese Komponente an der fehlerhaften Transaktion abstürzte. Viele Stake‑Pool‑Betreiber führten Upgrades durch, ohne eigenständig über die Fork‑Wahl nachzudenken, und vertrauten auf Empfehlungen der Gründungsentitäten.
Der After‑Action‑Fahrplan sieht stärkere Fuzzing‑ und spezifikationsgetriebene Tests, reichhaltigere Node‑zu‑Client‑Protokolle vor, die es Wallets und Börsen ermöglichen, auf Basis tatsächlicher Konsens‑Gesundheit Schutzschalter einzubauen, mehr Diversität in der Monitoring‑Infrastruktur und bessere Schulungen für Betreiber dazu, wie sich Ouroboros unter Stress verhält.
Der ADA‑Preis fiel während des Vorfalls um etwa 6 %, blieb damit hinter der allgemeinen Markterholung für Kryptowährungen zurück und liegt derzeit bei rund 0,41 US‑Dollar. Der im Verhältnis zur Schwere des Vorfalls moderate Rückgang deutet darauf hin, dass die Märkte das Ereignis eher als Test der Netzwerk‑Resilienz denn als grundlegendes Versagen werteten – einen Test, den Cardano letztlich bestand, wenn auch unter Offenlegung von Bereichen, die dringend verbessert werden müssen.
Lesen Sie als Nächstes: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline