Recentemente, a mainnet da Cardano enfrentou um fenômeno de divisão de cadeia temporária devido a uma transação de delegação maliciosamente construída que acionou um bug de desserialização da versão antiga.
A opinião pública da comunidade ficou confusa por um tempo, mas a equipe técnica oficial já divulgou um relatório completo, esclarecendo todos os fatos-chave.
Este evento, em comparação com uma 'crise', se parece mais com um verdadeiro teste de estresse da capacidade de descentralização da Cardano.
1. Visão geral dos fatos-chave
A mainnet nunca parou (as duas cadeias continuam a produzir blocos)
A integridade do livro-razão foi completamente mantida
Sem perdas financeiras
O evento se resolveu automaticamente em 14,5 horas
As equipes ecológicas colaboraram rapidamente para concluir a recuperação
Em uma frase:
Ativos dos usuários com risco zero, a resiliência da rede foi totalmente validada
II. Como o evento ocorreu?
O atacante construiu uma transação de delegação especial:
1. A nova versão do nó (10.3.x / 10.4 / 10.5) aceitará a transação devido ao bug
2. Nós antigos rejeitarão a transação
Portanto:
Nós antigos vão para a cadeia saudável (healthy chain)
Nova formação de nós cadeia envenenada (poisoned chain)
→ Duas cadeias coexistiram temporariamente, mas ambas estão gerando blocos normalmente, sem afetar a segurança dos fundos.
Pontos técnicos:
Esta é uma vulnerabilidade de deserialização deixada pelo caminho de código legado de 2022, que foi explorada maliciosamente.
III. Cinco grandes boatos vs fatos
❌ Boato 1: O Cardano parou e colapsou
✔️ Fato: a cadeia nunca ficou offline, ambas as cadeias continuam a gerar blocos.
❌ Boato 2: Fundos foram roubados / Mainnet foi hackeada
✔️ Fato: não houve perda de fundos, UTxO e camada de verificação criptográfica estão completamente normais.
❌ Boato 3: Ninguém percebeu porque ninguém estava usando
✔️ Fato: o problema foi capturado e reportado por SPOs e exchanges em minutos.
❌ Boato 4: O jovem AI causou problemas acidentalmente
✔️ Fato: a transação foi deliberadamente construída → foi considerada um comportamento de ataque malicioso, e foi relatada às autoridades.
❌ Boato 5: Alguém centralizou e reverteu a cadeia
✔️ Fato: a cadeia nunca ficou offline, ambas as cadeias continuaram a gerar blocos.
A recuperação ocorreu porque a cadeia saudável tinha mais stake, e venceu automaticamente de acordo com o consenso Ouroboros.
IV. Detalhes técnicos: Fonte do Bug & Princípio de Recuperação
Fonte do Bug: a falha de deserialização pertencente ao caminho de código legado de 2022 foi acionada apenas no caminho lógico específico da nova versão do nó
Nós antigos rejeitam transações → Mantêm a cadeia saudável
Mecanismo de recuperação: lançamento dos patches 10.5.2 / 10.5.3
À medida que SPOs e exchanges atualizam → a cadeia saudável obtém uma vantagem de stake absoluta, a rede se converge automaticamente, sem necessidade de rollback, sem intervenção manual, isso é a "capacidade de auto-recuperação" que o design do consenso PoS já possui.
V. Quais equipes participaram da recuperação?
Este é um dos maiores esforços de colaboração técnica da história do Cardano:
IOG
Fundação Cardano
Intersect
EMURGO
Exchanges (incluindo CEX)
Centenas de SPO
Equipes de carteira, navegador, Indexer
Pesquisadores de segurança e voluntários da comunidade
A descentralização não é um slogan, mas sim uma capacidade operacional prática.
VI. Impacto sobre os usuários (mais importante)
🔵 Fundos 100% seguros
🟩 Carteira funcionando normalmente, sem necessidade de qualquer ação
🟡 Um pequeno número de transações enviadas à cadeia envenenada precisa ser reenviado
🟡 Algumas exchanges suspenderam brevemente os saques (já foram restaurados)
Nenhum usuário sofreu perdas.
VII. Direções de melhoria já iniciadas oficialmente após o evento
Aumentar a cobertura de testes do código legado
Fortalecer o mecanismo de coordenação de atualização de nós
Aprimoramento da monitorização e alertas de estado na cadeia
Adotar processos de segurança mais rigorosos (Divulgação Responsável)
Intersect realizará uma auditoria completa do código base
O relatório final será publicado publicamente.
VIII. Significado do evento: um teste de estresse real e bem-sucedido
Este evento demonstrou:
✨ Capacidade de auto-recuperação descentralizada do Cardano
✨ Colaboração rápida entre múltiplas equipes e organizações
✨ Transparência e rigor na cultura de engenharia
✨ Manter segurança de livros contábeis e ativos mesmo em condições extremas
#Cardano não foi derrubado, mas sim demonstrou uma resiliência forte!
