Cardano sufrió su interrupción técnica más grave desde su lanzamiento en 2017 cuando una transacción malformada provocó una división de cadena de 14 horas el 21 de noviembre, dividiendo la blockchain de 14.000 millones de dólares en bifurcaciones competidoras y desatando un intenso debate sobre si el incidente constituyó un ataque deliberado o una prueba fallida que salió mal.
El episodio, apodado «Poison Piggy» por los desarrolladores, dejó al descubierto un bug de tres años en el software de los nodos de Cardano que creó dos visiones incompatibles de la blockchain.
Mientras que el fundador Charles Hoskinson insistió en que la división fue un «ataque premeditado» que requiere la intervención del FBI, un desarrollador conocido como «Homer J» se atribuyó públicamente la responsabilidad, calificándolo de «acción descuidada» durante un reto personal para reproducir una anomalía observada en la testnet.
Cómo ocurrió la bifurcación
Según el informe de incidente de Intersect, la división de cadena surgió de un bug de serialización que apareció por primera vez en la testnet de vista previa de Cardano el 20 de noviembre. Alguien envió un certificado de delegación malformado con un hash sobredimensionado, esencialmente delegando a «RATSRATS» en lugar de «RATS» (el stake pool personal de Hoskinson).
Los nodos más antiguos rechazaron correctamente el hash no válido, mientras que los nodos que ejecutaban código actualizado en noviembre de 2024 lo truncaron y lo trataron como válido.
Esta divergencia de versiones creó lo que el desarrollador de blockchain Pi Lanningham describió en su completo informe posterior al incidente como dos cadenas incompatibles: la «chicken chain», que ejecutaba un código de validación más estricto, y la «pig chain», que aceptaba la transacción malformada. El 21 de noviembre, aproximadamente a las 3:02 a. m. EST, se envió a mainnet una delegación malformada casi idéntica, dividiendo la red.
Degradación del servicio e impacto
El análisis de Lanningham revela daños significativos pero contenidos. Durante la ventana de 14 horas, la pig chain produjo 846 bloques mientras que la chicken chain generó aproximadamente 13.900 bloques. La inclusión de transacciones a través de infraestructuras robustas se ralentizó drásticamente, con retrasos que alcanzaron aproximadamente los 400 segundos y tiempos de bloque que se extendieron hasta unos 16 minutos en el peor momento.
De 14.383 transacciones observadas, 479, aproximadamente el 3,3 %, aparecieron solo en la descartada pig chain y nunca llegaron al historial canónico final. La mayoría de estas, cuando se reenviaron, resultaron inválidas debido a intervalos de validez expirados o entradas en conflicto. Los exploradores de bloques tuvieron dificultades para interpretar la red fracturada, en algunos casos quedándose congelados o mostrando datos contradictorios.
«Esto constituye una degradación seria del servicio para los usuarios, pero dentro de los límites esperados para un servicio con alta disponibilidad», escribió Lanningham. Subrayó que, aunque la calidad del servicio se vio afectada, los fondos se mantuvieron seguros y la red siguió progresando durante toda la crisis.
¿Ataque o accidente?
El incidente desató una dura controversia sobre la intención. Hoskinson lo calificó como un ataque dirigido por un «operador de stake pool descontento» que pasó meses buscando formas de dañar la red. «Fue un ataque dirigido. Premeditado. Probablemente tomó varias horas averiguar cómo hacerlo… Fue un acto malicioso», afirmó Hoskinson, añadiendo que se había contactado al FBI.
Sin embargo, la persona detrás de la transacción, que publicó como «Homer J» en redes sociales, ofreció una narrativa diferente: «Lo siento (sé que la palabra no es suficiente dado el impacto de mis acciones) gente de Cardano, fui yo quien puso en peligro la red con mi acción descuidada de ayer por la noche. Empezó como un reto personal de “veamos si puedo reproducir la mala transacción” y luego fui lo bastante tonto» como para desplegarla en mainnet.
El momento levantó sospechas: la misma anomalía había aparecido en la testnet apenas 24 horas antes, lo que sugiere que el exploit se probó antes de ejecutarse en mainnet.
Recuperación de la red mediante consenso
A pesar de la gravedad, la respuesta de Cardano demostró su estructura de gobernanza descentralizada. Ya había disponible un nodo parcheado gracias al incidente en testnet. Durante la noche, Input Output Global, la Fundación Cardano, Emurgo, Intersect, los exchanges y los operadores de stake pools se coordinaron mediante llamadas de emergencia para actualizar a la versión corregida y seguir la chicken chain más estricta.
No hubo una reversión a nivel de protocolo ni un «reinicio» centralizado. A medida que el stake migraba a los nodos actualizados, la producción de bloques en la pig chain se ralentizó mientras que la chicken chain se aceleraba. Una vez que la bifurcación sana superó a la bifurcación envenenada, las propiedades de finalidad probabilística de Ouroboros garantizaron que los nodos cambiaran automáticamente a la cadena más larga y densa.
«Esta es la evidencia concreta de que el consenso Nakamoto funcionó como estaba previsto y llevó a la red a una única historia canónica», argumentó Lanningham. Hoskinson fue más allá, sugiriendo que el incidente habría «matado otras cadenas», pero que el diseño de Cardano permitió tiempo suficiente para una recuperación coordinada.
Lecciones y refuerzo futuro
Tanto Hoskinson como Lanningham reconocieron debilidades serias que el incidente dejó al descubierto. «El hecho de que el bug apareciera en absoluto es un fracaso de nuestro rigor de pruebas», admitió Lanningham. La dependencia de cardano-db-sync dejó al ecosistema «volando a ciegas» cuando ese componente se bloqueó ante la transacción malformada. Muchos operadores de stake pools se actualizaron sin razonar de forma independiente sobre la elección de la bifurcación, confiando en las recomendaciones de las entidades fundadoras.
La hoja de ruta posterior al incidente propone un fuzzing y pruebas basadas en especificaciones más sólidas, protocolos nodo-cliente más ricos que permitan a monederos y exchanges implementar cortacircuitos basados en la salud real del consenso, mayor diversidad en la infraestructura de monitorización y mejor educación para los operadores sobre cómo se comporta Ouroboros bajo estrés.
El precio de ADA cayó aproximadamente un 6 % durante el incidente, rindiendo por debajo de la recuperación general del mercado cripto y cotizando actualmente alrededor de 0,41 dólares. El descenso modesto en relación con la gravedad sugiere que los mercados vieron el incidente como una prueba de la resiliencia de la red más que como un fallo fundamental, una prueba que Cardano finalmente superó, aunque revelando áreas que requieren mejoras urgentes.
Lea a continuación: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline