Cardano sufrió su mayor interrupción técnica desde su lanzamiento en 2017 cuando una transacción malformada provocó una división de la cadena de 14 horas el 21 de noviembre, dividiendo la cadena de bloques de 14.000 millones de dólares en bifurcaciones competidoras y desatando un intenso debate sobre si el incidente constituyó un ataque deliberado o una prueba que salió mal.
El episodio, bautizado como «Poison Piggy» por los desarrolladores, expuso un error de tres años en el software de nodos de Cardano que creó dos visiones incompatibles de la cadena de bloques.
Mientras que el fundador Charles Hoskinson insistió en que la división fue un «ataque premeditado» que requiere la intervención del FBI, un desarrollador conocido como «Homer J» se atribuyó públicamente la responsabilidad, calificándolo de «acción descuidada» durante un reto personal para reproducir una anomalía del testnet.
Cómo ocurrió la bifurcación
Según el informe de incidente de Intersect, la división de la cadena surgió de un error de serialización que apareció primero en el testnet de vista previa de Cardano el 20 de noviembre. Alguien envió un certificado de delegación malformado con un hash sobredimensionado, delegando esencialmente en «RATSRATS» en lugar de «RATS» (el pool de participación personal de Hoskinson).
Los nodos antiguos rechazaron correctamente el hash no válido, mientras que los nodos que ejecutaban código actualizado en noviembre de 2024 lo truncaron y lo trataron como válido.
Esta disparidad de versiones creó lo que el desarrollador de cadena de bloques Pi Lanningham describió en su exhaustivo informe posterior como dos cadenas incompatibles: la «chicken chain», que ejecutaba un código de validación más estricto, y la «pig chain», que aceptaba la transacción malformada. El 21 de noviembre, aproximadamente a las 3:02 AM EST, se envió una delegación malformada casi idéntica a mainnet, dividiendo la red.
Degradación del servicio e impacto
El análisis de Lanningham revela daños significativos pero contenidos. Durante la ventana de 14 horas, la pig chain produjo 846 bloques mientras que la chicken chain generó aproximadamente 13.900 bloques. La inclusión de transacciones a través de infraestructuras robustas se desaceleró drásticamente, con retrasos que alcanzaron unos 400 segundos y tiempos de bloque que se alargaron hasta unos 16 minutos en el peor momento.
De 14.383 transacciones observadas, 479, aproximadamente el 3,3 %, aparecieron solo en la pig chain descartada y nunca llegaron a la historia canónica final. La mayoría de estas, al reenviarse, resultaron no válidas debido a intervalos de validez expirados o entradas en conflicto. Los exploradores de bloques tuvieron dificultades para interpretar la red fracturada, en algunos casos quedándose congelados o mostrando datos contradictorios.
«Esto constituye una grave degradación del servicio para los usuarios, pero dentro de los límites esperados para un servicio con disponibilidad de varios nueves», escribió Lanningham. Subrayó que, aunque la calidad del servicio se vio afectada, los fondos permanecieron seguros y la red siguió avanzando durante toda la crisis.
¿Ataque o accidente?
El incidente encendió una fuerte controversia sobre la intención. Hoskinson lo caracterizó como un ataque dirigido por un «operador de stake pool descontento» que pasó meses buscando formas de dañar la red. «Fue un ataque dirigido. Premeditado. Probablemente tomó varias horas averiguar cómo hacerlo… Fue un acto malicioso», afirmó Hoskinson, añadiendo que se había contactado al FBI.
Sin embargo, la persona detrás de la transacción, que publicó como «Homer J» en redes sociales, ofreció una narrativa diferente: «Lo siento (sé que la palabra no basta dado el impacto de mis acciones) gente de Cardano, fui yo quien puso en peligro la red con mi acción descuidada de anoche. Empezó como un reto personal de “veamos si puedo reproducir la mala transacción” y luego fui lo bastante tonto» como para desplegarla en mainnet.
El momento despertó sospechas: la misma anomalía había aparecido en testnet solo 24 horas antes, lo que sugiere que el exploit fue probado antes de ejecutarse en mainnet.
Recuperación de la red mediante consenso
A pesar de la gravedad, la respuesta de Cardano demostró su estructura de gobernanza descentralizada. Ya había un nodo parcheado disponible gracias al incidente en testnet. Durante la noche, Input Output Global, la Fundación Cardano, Emurgo, Intersect, los exchanges y los operadores de pools de participación se coordinaron mediante llamadas de emergencia para actualizar a la versión corregida y seguir la chicken chain más estricta.
No hubo una reversión a nivel de protocolo ni un «reinicio» centralizado. A medida que el stake migraba a los nodos actualizados, la producción de bloques en la pig chain se ralentizó mientras que la chicken chain se aceleró. Una vez que la bifurcación sana superó a la envenenada, las propiedades de finalidad probabilística de Ouroboros aseguraron que los nodos cambiaran automáticamente a la cadena más larga y densa.
«Esta es la evidencia concreta de que el consenso Nakamoto funcionó como estaba previsto y convergió la red hacia una única historia canónica», argumentó Lanningham. Hoskinson fue más allá, sugiriendo que el incidente habría «matado otras cadenas», pero que el diseño de Cardano permitió tiempo suficiente para una recuperación coordinada.
Lecciones y endurecimiento futuro
Tanto Hoskinson como Lanningham reconocieron graves debilidades expuestas por el incidente. «El hecho de que el bug apareciera en absoluto es un fallo en el rigor de nuestras pruebas», admitió Lanningham. La dependencia de cardano-db-sync dejó al ecosistema «volando a ciegas» cuando ese componente se bloqueó ante la transacción malformada. Muchos operadores de pools de participación se actualizaron sin razonar de forma independiente sobre la elección de la bifurcación, confiando en las recomendaciones de las entidades fundadoras.
La hoja de ruta posterior al incidente exige un fuzzing y pruebas dirigidas por especificaciones más sólidos, protocolos nodo-cliente más ricos que permitan a monederos y exchanges implementar interruptores de seguridad basados en la salud real del consenso, mayor diversidad en la infraestructura de monitorización y mejor formación para los operadores sobre cómo se comporta Ouroboros bajo estrés.
El precio de ADA cayó aproximadamente un 6 % durante el incidente, con un rendimiento inferior al de la recuperación del mercado cripto en general y cotizando actualmente alrededor de 0,41 dólares. El descenso modesto en relación con la gravedad sugiere que los mercados vieron el incidente como una prueba de la resiliencia de la red más que como un fallo fundamental, una prueba que Cardano finalmente superó, aunque revelando áreas que requieren mejoras urgentes.
Lea a continuación: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline