Cardano kende zijn zwaarste technische verstoring sinds de lancering in 2017, toen een misvormde transactie op 21 november een 14 uur durende chainsplit veroorzaakte, waardoor de blockchain van 14 miljard dollar in concurrerende forks werd verdeeld en een fel debat ontstak over de vraag of het incident een opzettelijke aanval was of een test die uit de hand liep.
De episode – door ontwikkelaars “Poison Piggy” genoemd – legde een drie jaar oude bug bloot in de Cardano-nodesoftware die twee onverenigbare versies van de blockchain creëerde.
Terwijl oprichter Charles Hoskinson volhield dat de splitsing een “vooraf geplande aanval” was die betrokkenheid van de FBI vereiste, claimde een ontwikkelaar die bekendstaat als “Homer J” publiekelijk de verantwoordelijkheid en omschreef het als een “onzorgvuldige actie” tijdens een persoonlijke uitdaging om een testnet-anomalie te reproduceren.
Hoe de fork ontstond
Volgens Intersect's incident report ontstond de chainsplit door een serialisatiebug die op 20 november eerst opdook op Cardano's preview-testnet. Iemand diende een misvormd delegatiecertificaat met een te grote hash in – feitelijk werd er gedelegeerd naar “RATSRATS” in plaats van “RATS” (Hoskinson's persoonlijke stake pool).
Oudere nodes wezen de ongeldige hash correct af, terwijl nodes die draaiden op code die in november 2024 was geüpdatet, de hash afkapten en als geldig behandelden.
Dit versieverschil creëerde wat blockchainontwikkelaar Pi Lanningham beschreef in zijn uitgebreide analyseverslag als twee onverenigbare ketens: de “chicken chain” met strengere validatieregels, en de “pig chain” die de misvormde transactie accepteerde. Op 21 november rond 03:02 uur EST werd een bijna identieke misvormde delegatie op mainnet ingediend, waardoor het netwerk werd gesplitst.
Dienstdegradatie en impact
Lanningham's analysis laat aanzienlijke maar begrensde schade zien. Tijdens het 14 uur durende venster produceerde de pig chain 846 blokken, terwijl de chicken chain ongeveer 13.900 blokken genereerde. De opname van transacties via robuuste infrastructuur vertraagde sterk, met vertragingen tot circa 400 seconden en bloktijden die in het slechtste geval opliepen tot ongeveer 16 minuten.
Van de 14.383 geobserveerde transacties verschenen 479 – circa 3,3% – alleen op de afgeschreven pig chain en haalden nooit de uiteindelijke canonieke geschiedenis. De meeste daarvan bleken, na herindiening, ongeldig door verlopen geldigheidsintervallen of conflicterende inputs. Block explorers hadden moeite om het gefragmenteerde netwerk te interpreteren en liepen in sommige gevallen vast of toonden tegenstrijdige data.
“Dit vormt een ernstige degradatie van de dienstverlening voor gebruikers, maar binnen de verwachte marges voor een service met een zeer hoge beschikbaarheid,” schreef Lanningham. Hij benadrukte dat, hoewel de servicekwaliteit leed, fondsen veilig bleven en het netwerk gedurende de hele crisis voortgang bleef boeken.
Aanval of ongeluk?
Het incident ontketende een fel debat over de intentie. Hoskinson typeerde het als een gerichte aanval door een “ontevreden stake-pool-operator” die maanden had gezocht naar manieren om het netwerk te schaden. “Het was een gerichte aanval. Vooraf gepland. Het heeft waarschijnlijk meerdere uren gekost om uit te zoeken hoe je dit doet… Het was een kwaadaardige daad,” verklaarde Hoskinson, eraan toevoegend dat de FBI was ingeschakeld.
De persoon achter de transactie, die zich op sociale media presenteert als “Homer J”, schetste echter een ander verhaal: “Sorry (ik weet dat dat woord niet genoeg is gezien de impact van mijn daden) Cardano-mensen, ik was het die het netwerk in gevaar bracht met mijn onzorgvuldige actie gisteravond. Het begon als een ‘eens kijken of ik de slechte transactie kan reproduceren’-persoonlijke uitdaging en daarna was ik dom genoeg” om deze op mainnet uit te rollen.
De timing wekte argwaan – dezelfde anomalie was slechts 24 uur eerder op testnet verschenen, wat suggereert dat de exploit eerst daar getest werd voor hij op mainnet werd uitgevoerd.
Netwerkherstel via consensus
Ondanks de ernst van de situatie liet Cardano's reactie zien hoe zijn gedecentraliseerde governance-structuur functioneert. Een gepatchte node was al beschikbaar dankzij het testnetincident. ’s Nachts coördineerden Input Output Global, de Cardano Foundation, Emurgo, Intersect, exchanges en stake pool operators via noodcalls om te upgraden naar de gefixte versie en de strengere chicken chain te volgen.
Er was geen rollback op protocolniveau of gecentraliseerde “herstart”. Terwijl stake naar geüpgradede nodes migreerde, vertraagde de blokproductie op de pig chain en versnelde die op de chicken chain. Zodra de gezonde fork de vergiftigde had ingehaald, zorgden de probabilistische finaliteitseigenschappen van Ouroboros ervoor dat nodes automatisch overschakelden naar de langere, dichtere keten.
“Dit is het concrete bewijs dat de Nakamoto-consensus werkte zoals bedoeld en het netwerk naar één canonieke geschiedenis liet convergeren,” betoogde Lanningham. Hoskinson ging nog verder en suggereerde dat het incident “andere ketens zou hebben gedood”, maar dat Cardano’s ontwerp voldoende tijd bood voor gecoördigd herstel.
Lessen en toekomstige versteviging
Zowel Hoskinson als Lanningham erkenden ernstige zwaktes die door het incident werden blootgelegd. “Het feit dat de bug überhaupt opdook, is een falen van onze testdiscipline,” gaf Lanningham toe. De afhankelijkheid van cardano-db-sync liet het ecosysteem “blind vliegen” toen die component crashte op de misvormde transactie. Veel stake pool operators voerden een upgrade uit zonder zelfstandig na te denken over fork-keuze en vertrouwden op aanbevelingen van de oprichtende entiteiten.
De post-mortem-roadmap vraagt om sterkere fuzzing en specificatie-gedreven testen, rijkere node-naar-clientprotocollen waarmee wallets en exchanges circuitbreakers kunnen implementeren op basis van de werkelijke gezondheid van de consensus, meer diversiteit in monitoringinfrastructuur en betere educatie voor operators over hoe Ouroboros zich onder stress gedraagt.
ADA's prijs daalde ongeveer 6% tijdens het incident, presteerde daarmee slechter dan het bredere herstel van de cryptomarkt en handelt momenteel rond $0,41. De bescheiden daling in verhouding tot de ernst suggereert dat de markt het incident zag als een test van de netwerkweerbaarheid in plaats van een fundamentele mislukking – een test die Cardano uiteindelijk doorstond, zij het met blootgelegde gebieden die dringend verbetering vereisen.
Lees hierna: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline