Cardano, 2017'deki lansmanından bu yana en ağır teknik kesintisini yaşadı. Biçimsel olarak hatalı bir işlem, 21 Kasım'da 14 saatlik bir zincir bölünmesini tetikleyerek 14 milyar dolarlık blokzinciri iki rakip çatağa ayırdı ve olayın kasıtlı bir saldırı mı yoksa kontrolden çıkan bir test hatası mı olduğu konusunda yoğun bir tartışma başlattı.
Geliştiricilerin "Poison Piggy" adını verdiği bu olay, Cardano düğüm yazılımında üç yıllık bir hatayı ortaya çıkardı ve blokzincirin iki uyumsuz görünümünü oluşturdu.
Kurucu Charles Hoskinson bölünmenin, FBI müdahalesi gerektiren "önceden planlanmış bir saldırı" olduğunu savunurken, "Homer J" takma adlı bir geliştirici kamuya açık biçimde sorumluluğu üstlendi ve olayı, testnet'teki bir anomaliyi yeniden üretmeye çalıştığı kişisel bir meydan okuma sırasında gerçekleşen "dikkatsiz bir eylem" olarak tanımladı.
Çatallanma Nasıl Gerçekleşti?
Intersect'in olay raporuna göre zincir bölünmesi, ilk olarak 20 Kasım'da Cardano'nun önizleme testnet'inde ortaya çıkan bir serileştirme hatasından kaynaklandı. Birisi, boyutu aşırı büyük bir hash içeren hatalı bir yetki devri sertifikası gönderdi; esasen "RATS" (Hoskinson'un kişisel stake havuzu) yerine "RATSRATS" havuzuna delege edilmiş oldu.
Eski düğümler bu geçersiz hash'i doğru şekilde reddederken, Kasım 2024'te güncellenen kodu çalıştıran düğümler hash'i kesip geçerliymiş gibi kabul etti.
Bu sürüm uyumsuzluğu, blokzincir geliştiricisi Pi Lanningham'ın kapsamlı olay sonrası raporunda anlattığı gibi iki uyumsuz zincir yarattı: Daha sıkı doğrulama yapan "chicken chain" ve hatalı işlemi kabul eden "pig chain". 21 Kasım'da, yaklaşık 03:02 EST civarında, ana ağa neredeyse aynı biçimde hatalı bir yetki devri gönderildi ve ağ bölündü.
Ayrıca okuyun: Cardano's Hoskinson Calls Fiat System 'Ponzi Scheme', Tells 'Paper Hands' to Hold as Markets Lost $1 Trillion Since October
Hizmet Bozulması ve Etkiler
Lanningham'ın analizi, hasarın önemli ancak sınırlı olduğunu ortaya koyuyor. 14 saatlik süreçte pig chain 846 blok üretirken, chicken chain yaklaşık 13.900 blok üretti. Güçlü altyapı üzerinden işlem dahil edilmesi ciddi biçimde yavaşladı; gecikmeler yaklaşık 400 saniyeye, blok süreleri ise en kötü anlarda 16 dakikaya kadar uzadı.
Gözlemlenen 14.383 işlemin 479'u, yani yaklaşık %3,3'ü, sadece atılan pig chain üzerinde göründü ve hiçbir zaman nihai kanonik tarihe ulaşmadı. Bunların çoğu yeniden gönderildiğinde, süre penceresi dolması veya çakışan girdiler nedeniyle geçersiz hale geldi. Blok gezginleri bölünmüş ağı yorumlamakta zorlandı; bazı durumlarda dondu ya da çelişkili veriler gösterdi.
Lanningham, "Bu, kullanıcılar için ciddi bir hizmet bozulmasıdır ancak yüksek erişilebilirlik hedefleri için beklenen sınırlar içindedir" diye yazdı. Hizmet kalitesinin düşmesine rağmen fonların güvende kaldığını ve ağın kriz boyunca ilerleme kaydetmeyi sürdürdüğünü vurguladı.
Saldırı mı Kaza mı?
Olay, niyet konusunda sert bir tartışmayı alevlendirdi. Hoskinson bunu, ağı zedelemenin yollarını bulmak için aylar harcadığı iddia edilen "memnuniyetsiz bir stake havuzu operatörü" tarafından gerçekleştirilen hedefli bir saldırı olarak niteledi. Hoskinson, "Bu hedefli bir saldırıydı. Önceden planlanmıştı. Nasıl yapılacağını anlamak muhtemelen birkaç saat sürdü… Bu kötü niyetli bir eylemdi" dedi ve FBI ile irtibata geçildiğini ekledi.
Buna karşın, işlemin arkasındaki kişi, sosyal medyada "Homer J" adıyla yaptığı paylaşımda farklı bir hikâye sundu: "Üzgünüm (bunun, eylemlerimin etkisi düşünüldüğünde yeterli bir kelime olmadığını biliyorum) Cardano topluluğu, dün akşam ağa zarar verme riskini alan dikkatsiz eylem benden geldi. Başta 'bakalım bu bozuk işlemi yeniden üretebilecek miyim' diye kişisel bir meydan okuma olarak başladı ve sonra bunu ana ağa gönderecek kadar aptallık ettim."
Zamanlama da şüpheleri artırdı; aynı anomali 24 saat önce testnet'te görülmüştü ve bu da istismarın ana ağa uygulanmadan önce test edildiğini düşündürüyor.
Ağın Konsensüsle İyileşmesi
Ciddiyetine rağmen, Cardano'nun tepkisi ağın merkeziyetsiz yönetişim yapısını ortaya koydu. Testnette yaşanan olay sayesinde yamalı bir düğüm sürümü zaten hazırdı. Gece boyunca Input Output Global, Cardano Vakfı, Emurgo, Intersect, borsalar ve stake havuzu operatörleri acil çağrılarla koordine olarak düğümleri yamalı sürüme yükseltip daha sıkı doğrulama yapan chicken chain'i takip etmeye geçti.
Protokol düzeyinde bir geri alma ya da merkezi bir "yeniden başlatma" yapılmadı. Stake, güncellenmiş düğümlere göç ettikçe pig chain'deki blok üretimi yavaşladı, chicken chain ise hızlandı. Sağlıklı çatal, zehirli çatalı uzunluk ve yoğunluk açısından geride bıraktığında, Ouroboros'un olasılıksal kesinlik özellikleri, düğümlerin otomatik olarak daha uzun ve daha yoğun zincire geçmesini sağladı.
Lanningham, "Bu, Nakamoto konsensüsünün amaçlandığı gibi çalıştığı ve ağı tek bir kanonik tarihte birleştirdiğine dair somut kanıttır" yorumunu yaptı. Hoskinson ise daha da ileri giderek, bu olayın "diğer zincirleri öldüreceğini", ancak Cardano'nun tasarımının koordineli toparlanma için yeterli zaman tanıdığını öne sürdü.
Çıkarılan Dersler ve Gelecekte Sertleştirme
Hem Hoskinson hem de Lanningham, olayın ortaya çıkardığı ciddi zayıflıkları kabul etti. Lanningham, "Bu hatanın ortaya çıkmış olması bile test etme disiplinimizin bir başarısızlığıdır" diyerek öz eleştiride bulundu. Ekosistemin cardano-db-sync'e bağımlılığı, bu bileşen hatalı işlemle çökünce, sistemi "görme yeteneğinden yoksun" bıraktı. Birçok stake havuzu operatörü, çatal tercihine dair bağımsız değerlendirme yapmadan, kurucu kuruluşların tavsiyelerine güvenerek yükseltme yaptı.
Olay sonrası yol haritası; daha güçlü fuzzing ve spesifikasyon odaklı testler, cüzdan ve borsaların gerçek konsensüs sağlığına göre devre kesiciler uygulamasına imkân verecek daha zengin düğüm–istemci protokolleri, izleme altyapısında daha fazla çeşitlilik ve işletmecilere Ouroboros'un stres altındaki davranışı konusunda daha iyi eğitim verilmesini öngörüyor.
ADA'nın fiyatı olay sırasında yaklaşık %6 geriledi; genel kripto piyasa toparlanmasının gerisinde kalarak şu sıralar yaklaşık 0,41 dolar civarında işlem görüyor. Ciddiyete kıyasla sınırlı sayılabilecek bu düşüş, piyasaların olayı temel bir çöküşten ziyade ağın dayanıklılığının bir testi olarak gördüğünü ve Cardano'nun bu testi, acil iyileştirme gerektiren alanları açığa çıkarmış olsa da, nihayetinde geçtiğini düşündürüyor.
Sıradaki haber: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline