Cardano, 2017’deki lansmanından bu yana en ciddi teknik aksamasını yaşadı; hatalı biçimlendirilmiş bir işlem, 21 Kasım’da 14 saat süren bir zincir bölünmesini tetikledi, 14 milyar dolarlık blokzinciri rakip çatallara ayırdı ve olayın kasıtlı bir saldırı mı yoksa kontrolden çıkan bir test hatası mı olduğu konusunda hararetli tartışmaları başlattı.
Geliştiricilerin “Poison Piggy” adını verdiği bu olay, Cardano düğüm yazılımında üç yıllık bir hatayı ortaya çıkardı ve blokzincirin iki uyumsuz görünümünü yarattı.
Kurucu Charles Hoskinson, zincir bölünmesini FBI’ın da dahil olmasını gerektiren, “önceden planlanmış bir saldırı” olarak nitelendirirken, “Homer J” takma adlı bir geliştirici kamuoyuna sorumluluğu üstlendi ve bunu, testnet’teki bir anomaliyi yeniden üretme amaçlı kişisel bir meydan okuma sırasında gerçekleşen “dikkatsiz bir eylem” olarak tanımladı.
Çatallanma Nasıl Gerçekleşti?
Intersect’in olay raporuna göre, zincir bölünmesi ilk kez 20 Kasım’da Cardano’nun önizleme testnet’inde ortaya çıkan bir serileştirme hatasından kaynaklandı. Biri, büyük boyutlu bir hash içeren hatalı bir yetkilendirme sertifikası gönderdi – temelde “RATS” (Hoskinson’ın kişisel stake havuzu) yerine “RATSRATS” havuzuna delege etti.
Eski düğümler geçersiz hash’i doğru şekilde reddederken, Kasım 2024’te güncellenen kodu çalıştıran düğümler hash’i kesip geçerli kabul etti.
Bu sürüm uyumsuzluğu, blokzincir geliştiricisi Pi Lanningham’ın kapsamlı sonrası raporunda “tavuk zinciri” (daha sıkı doğrulama kodu çalıştıran) ve hatalı işlemi kabul eden “domuz zinciri” olarak adlandırdığı iki uyumsuz zincir yarattı. 21 Kasım’da, yaklaşık 03:02 EST’de, ana ağa neredeyse aynı hatalı yetkilendirme gönderildi ve ağ bölündü.
Hizmet Bozulması ve Etkiler
Lanningham’ın analizi, önemli ancak sınırlı hasarı ortaya koyuyor. 14 saatlik zaman diliminde domuz zinciri 846 blok üretirken, tavuk zinciri yaklaşık 13.900 blok üretti. Güçlü altyapı üzerinden işlem dahil edilmesi ciddi şekilde yavaşladı; gecikmeler yaklaşık 400 saniyeye ulaştı ve blok süreleri en kötü durumda yaklaşık 16 dakikaya kadar çıktı.
Gözlemlenen 14.383 işlemden 479’u – yaklaşık %3,3 – yalnızca elenen domuz zincirinde göründü ve nihai kanonik tarihe hiç ulaşmadı. Bunların çoğu, tekrar gönderildiklerinde, süresi dolmuş geçerlilik aralıkları veya çakışan girdiler nedeniyle geçersiz çıktı. Blok gezginleri, bölünmüş ağı yorumlamakta zorlandı; bazı durumlarda dondu veya çelişkili veriler gösterdi.
“Bu, kullanıcılar için ciddi bir hizmet bozulması anlamına geliyor, ancak yüksek erişilebilirlik için beklenen sınırlar içinde” diye yazdı Lanningham. Hizmet kalitesi zarar görse de fonların güvende kaldığını ve ağın kriz boyunca ilerleme kaydetmeyi sürdürdüğünü vurguladı.
Saldırı mı, Kaza mı?
Olay, niyet konusunda sert bir tartışma başlattı. Hoskinson, aylarca ağı zayıflatmanın yollarını arayan, “kızgın bir stake havuzu operatörü” tarafından gerçekleştirilen hedefli bir saldırı olduğunu öne sürdü. “Bu hedefli bir saldırıydı. Önceden planlandı. Nasıl yapılacağını anlamak birkaç saat almıştır… Bu kötü niyetli bir eylemdi” diyen Hoskinson, FBI ile iletişime geçildiğini ekledi.
Buna karşın, işlemin arkasındaki kişi, sosyal medyada “Homer J” olarak yaptığı paylaşımda farklı bir hikâye sundu: “Üzgünüm (eylemlerimin etkisi düşünüldüğünde bunun yeterli olmadığını biliyorum) Cardano topluluğu, dün akşam dikkatsiz eylemimle ağı tehlikeye atan bendim. ‘Kötü işlemi yeniden üretebilecek miyim?’ türü kişisel bir meydan okuma olarak başladı ve sonra ana ağa dağıtacak kadar aptalca davrandım.”
Zamanlama şüpheleri artırdı – aynı anomali yalnızca 24 saat önce testnet’te görülmüştü ve bu da ana ağ uygulamasından önce istismarın test edildiğini düşündürdü.
Ağın Konsensüs Yoluyla Kurtarılması
Ciddiyetine rağmen, Cardano’nun tepki süreci merkeziyetsiz yönetişim yapısını ortaya koydu. Testnet olayı sayesinde yamalı bir düğüm sürümü zaten hazırdı. Geceden sabaha, Input Output Global, Cardano Foundation, Emurgo, Intersect, borsalar ve stake havuzu operatörleri, acil durum çağrılarıyla düğümleri güncellemek ve daha katı tavuk zincirini takip etmek için koordinasyon sağladı.
Protokol düzeyinde bir geri alma veya merkezi bir “yeniden başlatma” olmadı. Stake yükseltilmiş düğümlere geçtikçe, domuz zincirindeki blok üretimi yavaşladı, tavuk zincirinde ise hızlandı. Sağlıklı çatal zehirli olanı geçtiğinde, Ouroboros’un olasılıksal kesinlik özellikleri, düğümlerin otomatik olarak daha uzun ve daha yoğun zincire geçmesini sağladı.
“Bu, Nakamoto mutabakatının amaçlandığı gibi çalıştığı ve ağı tek bir kanonik tarihte birleştirdiği somut kanıttır” diye savundu Lanningham. Hoskinson daha da ileri giderek, bu olayın “diğer zincirleri öldüreceğini”, ancak Cardano’nun tasarımının koordineli toparlanma için yeterli zaman tanıdığını öne sürdü.
Çıkarılan Dersler ve Gelecekte Sertleştirme
Hem Hoskinson hem de Lanningham, olayın ciddi zayıflıkları ortaya çıkardığını kabul etti. “Bu hatanın ortaya çıkmış olması bile test titizliğimizin bir başarısızlığıdır” diyen Lanningham, cardano-db-sync’e olan bağımlılığın, bu bileşen hatalı işlemi gördüğünde çökünce ekosistemi “gözleri bağlı uçan” hale getirdiğini belirtti. Birçok stake havuzu operatörü, çatallaşma kararını bağımsızca değerlendirmek yerine kurucu kurumların tavsiyelerine güvenerek yükseltme yaptı.
Sonrası için belirlenen yol haritası; daha güçlü fuzzing ve spesifikasyon odaklı testler, cüzdan ve borsaların gerçek mutabakat sağlığına dayalı devre kesiciler uygulamasına olanak tanıyan daha zengin düğüm‑istemci protokolleri, izleme altyapısında daha fazla çeşitlilik ve operatörlere Ouroboros’un stres altındaki davranışı hakkında daha iyi eğitim verilmesini öngörüyor.
ADA’nın fiyatı olay sırasında yaklaşık %6 düştü; daha geniş kripto piyasa toparlanmasına göre zayıf performans göstererek şu anda yaklaşık 0,41 dolar seviyesinde işlem görüyor. Ciddiyete kıyasla görece sınırlı düşüş, piyasaların olayı temel bir başarısızlık değil, ağın dayanıklılığının bir testi olarak gördüğünü ve Cardano’nun bu testi geçtiğini – ancak acil iyileştirme gerektiren alanları da ortaya çıkardığını – düşündürüyor.
Sıradaki haber: Cardano Whales Accumulate $204 Million in Four Days Despite 30% Price Decline