Cardano ondervond zijn zwaarste technische verstoring sinds de lancering in 2017, toen een misvormde transactie op 21 november een ketensplitsing van 14 uur veroorzaakte. Het $14 miljard-blockchainnetwerk werd opgedeeld in concurrerende forks, wat een felle discussie aanwakkerde over de vraag of het incident een doelbewuste aanval was of een misgelopen test.
De episode – door ontwikkelaars “Poison Piggy” genoemd – legde een drie jaar oude bug bloot in de Cardano-nodesoftware, die twee onverenigbare visies op de blockchain creëerde.
Terwijl oprichter Charles Hoskinson volhield dat de splitsing een “geplande aanval” was waarvoor de FBI moest worden ingeschakeld, claimde een ontwikkelaar die bekendstaat als “Homer J” publiekelijk de verantwoordelijkheid. Hij omschreef het als een “onzorgvuldige actie” tijdens een persoonlijke uitdaging om een anomalie op het testnet te reproduceren.
Hoe de fork ontstond
Volgens Intersect’s incidentrapport kwam de ketensplitsing voort uit een serialisatiebug die voor het eerst opdook op Cardano’s preview-testnet op 20 november. Iemand diende een misvormd delegatiecertificaat met een te grote hash in – in feite werd er gedelegeerd naar “RATSRATS” in plaats van “RATS” (Hoskinsons persoonlijke stakepool).
Oudere nodes wezen de ongeldige hash correct af, terwijl nodes met code die in november 2024 was geüpdatet, de hash afkapten en als geldig behandelden.
Dit versieverschil creëerde wat blockchainontwikkelaar Pi Lanningham beschreef in zijn uitgebreide after-action-rapport als twee onverenigbare ketens: de “chicken chain” met strengere validatiecode en de “pig chain” die de misvormde transactie accepteerde. Op 21 november rond 3:02 uur EST werd een bijna identieke misvormde delegatie op mainnet ingediend, waardoor het netwerk werd gesplitst.
Dienstdegradatie en impact
Lanninghams analyse toont aanzienlijke maar beheersbare schade. Tijdens het 14 uur durende venster produceerde de pig chain 846 blokken, terwijl de chicken chain ongeveer 13.900 blokken genereerde. De opname van transacties via robuuste infrastructuur vertraagde sterk: de vertragingen liepen op tot circa 400 seconden en bloktijden reikten in het slechtste geval tot ongeveer 16 minuten.
Van de 14.383 geobserveerde transacties verschenen er 479 – ongeveer 3,3% – alleen op de uiteindelijk verworpen pig chain en haalden ze nooit de definitieve canonieke geschiedenis. De meeste daarvan bleken bij herindiening ongeldig wegens verlopen geldigheidsintervallen of conflicterende inputs. Block explorers hadden moeite om het gefragmenteerde netwerk te interpreteren en liepen in sommige gevallen vast of toonden tegenstrijdige gegevens.
“Dit betekent een ernstige degradatie van de dienstverlening voor gebruikers, maar wel binnen de verwachte grenzen voor een service met hoge beschikbaarheid,” schreef Lanningham. Hij benadrukte dat, hoewel de servicekwaliteit leed, fondsen veilig bleven en het netwerk gedurende de crisis voortgang bleef boeken.
Aanval of ongeluk?
Het incident ontketende felle controverse over de intentie. Hoskinson omschreef het als een gerichte aanval door een “ontevreden stakepool-operator” die maandenlang zocht naar manieren om het netwerk te schaden. “Het was een gerichte aanval. Gepland. Het heeft waarschijnlijk enkele uren gekost om uit te zoeken hoe je dit doet… Het was een kwaadaardige daad,” stelde Hoskinson, eraan toevoegend dat de FBI was gecontacteerd.
De persoon achter de transactie, die zich op sociale media presenteert als “Homer J”, gaf echter een ander verhaal: “Sorry (ik weet dat dat woord niet genoeg is gezien de impact van mijn acties) Cardano-mensen, ik was het die het netwerk in gevaar bracht met mijn onzorgvuldige actie gisteravond. Het begon als een persoonlijke uitdaging van ‘eens kijken of ik de slechte transactie kan reproduceren’ en daarna was ik dom genoeg” om die op mainnet te deployen.
De timing wekte argwaan – dezelfde anomalie was slechts 24 uur eerder op testnet verschenen, wat suggereert dat het exploit vóór uitvoering op mainnet is getest.
Herstel van het netwerk via consensus
Ondanks de ernst liet Cardano’s reactie zien hoe het gedecentraliseerde bestuursmodel werkte. Dankzij het testnetincident was er al een gepatchte node beschikbaar. In de nacht coördineerden Input Output Global, de Cardano Foundation, Emurgo, Intersect, beurzen en stakepool-operators via noodcalls om te upgraden naar de gefixte versie en de strengere chicken chain te volgen.
Er vond geen rollback op protocollair niveau plaats en er was geen gecentraliseerde “herstart”. Naarmate stake naar geüpgradede nodes migreerde, vertraagde de blokproductie op de pig chain, terwijl de chicken chain versnelde. Zodra de gezonde fork de vergiftigde inhaalde, zorgden de probabilistische finaliteitseigenschappen van Ouroboros ervoor dat nodes automatisch overschakelden naar de langere, dichtere keten.
“Dit is het concrete bewijs dat het Nakamoto-consensusmechanisme werkte zoals bedoeld en het netwerk naar één canonieke geschiedenis liet convergeren,” stelde Lanningham. Hoskinson ging nog verder en suggereerde dat het incident “andere ketens zou hebben gedood”, maar dat Cardano’s ontwerp voldoende tijd bood voor gecoördeld herstel.
Lessen en toekomstige versteviging
Zowel Hoskinson als Lanningham erkenden ernstige zwaktes die door het incident zijn blootgelegd. “Het feit dat de bug überhaupt kon optreden is een mislukking van onze testdiscipline,” gaf Lanningham toe. De afhankelijkheid van cardano-db-sync liet het ecosysteem “blind vliegen” toen die component crashte op de misvormde transactie. Veel stakepool-operators voerden upgrades uit zonder zelfstandig over de fork-keuze na te denken en vertrouwden op aanbevelingen van de oprichtende partijen.
De after-action-roadmap vraagt om sterkere fuzzing en specificatiegedreven testen, rijkere node-naar-clientprotocollen waarmee wallets en beurzen circuitbreakers kunnen inbouwen op basis van de feitelijke consensusstatus, meer diversiteit in monitoringinfrastructuur en betere educatie voor operators over hoe Ouroboros zich onder stress gedraagt.
De ADA-prijs daalde ongeveer 6% tijdens het incident, presteerde daarmee slechter dan het bredere herstel op de cryptomarkt en handelt momenteel rond $0,41. De bescheiden daling in verhouding tot de ernst doet vermoeden dat markten het incident zagen als een test van de netwerkresistentie in plaats van een fundamentele mislukking – een test die Cardano uiteindelijk doorstond, zij het met blootgelegde punten die dringend verbetering vragen.
Lees hierna: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline