Récemment, le réseau principal de Cardano a connu un court phénomène de partition de chaîne en raison d'une transaction de délégation malveillante déclenchant un bug de désérialisation de l'ancienne version.
L'opinion publique de la communauté a été un moment de confusion, mais l'équipe technique officielle a publié un rapport complet pour clarifier tous les faits clés.
Cet événement, par rapport à la "crise", ressemble davantage à un véritable test de pression sur la capacité de décentralisation de Cardano.
Un aperçu des faits clés
Le réseau principal n'a jamais cessé de fonctionner (les deux chaînes continuent de produire des blocs)
L'intégrité du grand livre est complètement maintenue
Aucune perte de fonds
L'événement s'est automatiquement résolu en 14,5 heures
Les équipes écologiques ont collaboré rapidement pour achever la récupération
En un mot :
Risques nuls pour les actifs des utilisateurs, la résilience du réseau a été totalement validée
Deux, comment l'incident s'est-il produit ?
L'attaquant a construit une transaction de délégation spéciale :
1. Le nouveau nœud (10.3.x / 10.4 / 10.5) acceptera cette transaction à cause du bug
2. L'ancien nœud refusera cette transaction
Donc :
Ancien nœud vers chaîne saine (healthy chain)
Nouvelle formation de nœuds chaîne empoisonnée (poisoned chain)
→ Deux chaînes coexistent brièvement, mais les deux continuent à produire des blocs normalement, sans affecter la sécurité des fonds.
Points techniques :
C'est une vulnérabilité de désérialisation laissée par le chemin de code ancien de 2022, exploitée de manière malveillante.
Trois, cinq grandes rumeurs vs faits
❌ Rumeur 1 : Cardano a crashé
✔️ Fait : La chaîne n'a jamais été hors ligne, les deux chaînes continuent à produire des blocs.
❌ Rumeur 2 : Les fonds ont été volés / le réseau principal a été piraté
✔️ Fait : Aucun fonds perdu, UTxO et couche de vérification cryptographique fonctionnent normalement.
❌ Rumeur 3 : Parce que personne ne l'utilise, personne ne le découvre
✔️ Fait : Le problème a été capturé et signalé par les SPO et les échanges en quelques minutes.
❌ Rumeur 4 : Un adolescent AI a causé des problèmes par inadvertance
✔️ Fait : La transaction est intentionnellement construite → considérée comme un comportement d'attaque malveillante, signalée aux autorités.
❌ Rumeur 5 : Quelqu'un a centralisé et fait revenir la chaîne
✔️ Fait : Il n'y a eu aucun retour en arrière, aucun "interrupteur arrière".
La récupération est due au fait que la chaîne saine a plus de mises, selon le consensus Ouroboros qui gagne automatiquement.
Quatre, détails techniques : source du bug & principe de récupération
Source du bug : la faille de désérialisation du chemin de code hérité de 2022 n'a été déclenchée que dans des chemins logiques spécifiques du nouveau nœud
Ancien nœud refuse les transactions → Maintenir une chaîne saine
Mécanisme de récupération : publication des patches 10.5.2 / 10.5.3
Avec la mise à niveau des SPO et des échanges → la chaîne saine obtient un avantage de mise absolu, le réseau converge automatiquement, sans retour en arrière, sans intervention humaine, c'est la capacité d'auto-guérison que la conception du consensus PoS possède déjà.
Cinq, quelles équipes ont participé à la récupération ?
C'est l'une des plus grandes collaborations techniques de l'histoire de Cardano :
IOG
Fondation Cardano
Intersect
EMURGO
Échanges (y compris CEX)
Des centaines de SPO
Équipes de portefeuille, de navigateur, d'indexeur
Chercheurs en sécurité et bénévoles de la communauté
La décentralisation n'est pas un slogan, mais une capacité opérationnelle en pratique.
Six, impact sur les utilisateurs (le plus important)
🔵 Fonds 100% sécurisés
🟩 Portefeuille utilisé normalement, aucune action requise
🟡 Un petit nombre de transactions envoyées à la chaîne empoisonnée doivent être renvoyées
🟡 Certains échanges ont temporairement suspendu les retraits (maintenant rétablis)
Aucun utilisateur n'a subi de perte.
Sept, directions d'amélioration déjà lancées par les autorités après l'incident
Améliorer la couverture de test du code hérité
Renforcer le mécanisme de coordination de mise à jour des nœuds
Améliorer la surveillance et l'alerte d'état en chaîne
Adopter des processus de sécurité plus stricts (Divulgation Responsable)
Intersect a entrepris un examen complet du code de base
Le rapport final sera publié.
Huit, signification de l'incident : un véritable et réussi test de résistance
Cet incident a montré :
✨ Capacité d'auto-guérison décentralisée de Cardano
✨ Collaboration rapide entre plusieurs équipes et organisations
✨ Transparence et rigueur de la culture d'ingénierie
✨ Maintenir la sécurité des livres et des actifs même dans des conditions extrêmes
#Cardano n'a pas été abattu, mais a plutôt démontré une forte résilience !
