Cardano 自 2017 年上線至今首次遭遇最嚴重的技術中斷:11 月 21 日一筆異常交易引發 14 小時鏈分裂,將這條市值 140 億美元的區塊鏈分成競爭分叉,同時引發關於該事件究竟是蓄意攻擊還是測試失誤的激烈爭論。
這一事件——開發團隊稱為「Poison Piggy」——揭露了 Cardano 節點軟體中一個存在三年的漏洞,導致區塊鏈產生兩種不兼容的狀態。
雖然創辦人 Charles Hoskinson 堅稱這是「預謀攻擊」,需要 FBI 介入,但一名名為「Homer J」的開發者公開承認責任,表示這是自己複現測試網異常時的「粗心行為」。
分叉是如何發生的
根據 Intersect 事故報告,鏈分裂起因於一個序列化漏洞,最早在 11 月 20 日的 Cardano 預覽測試網浮現。有人提交了一份帶有過大雜湊值的委託證書,本欲委託給「RATS」,卻變成「RATSRATS」(Hoskinson 的個人質押池)。
舊版本節點正確拒絕了無效雜湊,而 2024 年 11 月後更新的節點會截斷雜湊並將其視為有效。
不同程式碼版本導致如區塊鏈開發者 Pi Lanningham 在事後報告中所述出現兩條不兼容的鏈:「chicken chain」採行更嚴格驗證程式,「pig chain」則接受異常交易。美東時間 11 月 21 日凌晨約 3:02 ,幾乎相同的異常委託被提交到主網,引發分裂。
相關閱讀: Cardano 創辦人 Hoskinson 稱法幣系統是「龐氏騙局」,建議投資人堅守持有
服務降級與影響
Lanningham 分析指出災損顯著但可控。在 14 小時期間,pig chain 產出 846 個區塊,chicken chain 產出約 13,900 個區塊。主網交易確認顯著變慢,最糟時區塊產出延遲高達 16 分鐘,平均延誤約 400 秒。
觀察到的 14,383 筆交易中有 479 筆(約 3.3%)只存在於最終被丟棄的 pig chain,並未列入最終正史。多數這些交易重送後因時效失效或輸入衝突而作廢。區塊瀏覽器也一度混亂,甚至出現數據矛盾和凍結。
「這對用戶來說確屬重大服務降級,但在高可用性的預期範圍內,」Lanningham 寫道。他強調盡管服務受影響,用戶資產仍安全,主網整體仍在持續產出區塊。
攻擊還是意外?
事件觸發了目的爭議。Hoskinson 認為這是一位「不滿的質押池營運者」針對網路發動的攻擊,並稱「這是預謀攻擊,花了好幾小時籌劃……行為惡劣」。他也提到 FBI 已介入。
然而,該交易的執行者在社群以「Homer J」身份發聲,表示:「很抱歉(我知道光說沒用),但確實是我晚上出於粗心把測試異常直接發到主網。最初只是想復現異常,沒想到會鬧大。」
時間點也引疑:同樣的異常 24 小時前才出現在測試網,顯示有先測試再部署主網的可能。
共識推動網路恢復
儘管事件嚴重,Cardano 的回應展現其去中心化治理優勢。由於測試網提前發現漏洞,修補版節點已就緒。Input Output Global、Cardano 基金會、Emurgo、Intersect、交易所及群體質押池營運商於當晚緊急協調升級節點,統一跟隨安全的 chicken chain。
此輪應對全程無協議層級回滾或中心化「重啟」。隨著持幣者將質押移往新版本節點,pig chain 出塊放緩,chicken chain 加速,當健康鏈超車「中毒」鏈後,Ouroboros 的合約性最終性確保節點自動轉向長且密度更高的主鏈。
「這事件是 Nakamoto 共識如預期運作、網絡收斂到唯一正史的實證,」Lanningham 指出。Hoskinson 進一步表示:這事本可「殺死其他鏈」,但 Cardano 的設計為集體協調爭取到足夠恢復時間。
經驗與未來強化
Hoskinson 及 Lanningham 均認可此次事故暴露體系弱點。「這種漏洞會出現,本身反映測試不嚴,」Lanningham 承認。對 cardano-db-sync 的依賴更讓整體在主要元件遇到異常交易時「像失明一般」。多數質押池營運僅聽取宏觀建議而決定跟隨某分叉,缺乏獨立推理能力。
事後路線圖包括加強模糊測試及規格驅動測試、增進節點與客戶端協議,讓錢包/交易所能根據共識健康自動觸發保護,更豐富的監控多元化,以及加強教育營運商如何監測 Ouroboros 在逆境下的行為。
ADA 價格於事故中下跌約 6%,明顯落後於整體加密市場合復,現於 $0.41 左右整頓。價格跌幅與事故嚴重程度相比並不突出,這顯示市場更傾向將事件視為網路韌性的考驗,而非系統性失敗——Cardano 雖受創傷,仍通過了考驗,但暴露出部分迫需改進的問題。