Cardano ağı malformed delegation işlemi nedeniyle bölündü. Intersect, Charles Hoskinson ve geliştiriciler düğüm yazılımı güncellemesi çağrısı yapıyor; kullanıcı fonları korunmuş görünüyor.
Cardano ağında yaşanan son olay, Cardano ve ekosistem aktörleri için kritik bir uyarı niteliğinde. Olay, bir poisoned transaction (malformed delegation transaction) sonucu doğrulama hattında bir hata oluşturarak zincirin iki ayrı dalga ayrılmasına yol açtı. Intersect’in raporu ve geliştirici açıklamaları, node software upgrade gerekliliğini öne çıkardı.
İçindekiler Tablosu
Olayın özeti
Yakın tarihte ağda doğrulama kodu farklılıkları nedeniyle bazı düğümler, söz konusu bozuk işlemi reddederken diğerleri kabul etti. Bu durum zincirde iki farklı dalın oluşmasına neden oldu; bir dal “poisoned” işlemi içerirken diğer dal sağlıklı görünüyordu. Intersect tarafından yayımlanan teknik rapora göre, sorun bir yazılım kütüphanesindeki hatanın doğrulama katmanında yakalanamamasından kaynaklandı. Detaylı rapor için Intersect’ın olay raporuna bakılabilir. Ayrıca olaya ilişkin gazetecilik incelemesi Decrypt tarafından da aktarıldı.
Teknik nedenler ve etkileri
Doğrulama hatası (validation flaw) yeni düğüm sürümlerinde izin verilen bir işlem biçiminin, eski sürümlerde reddedilmesiyle ortaya çıktı. Sonuç olarak blok üretimi her iki zincirde de devam etti ancak hizmet sağlayıcılar temkinli davranarak para çekme ve yatırma işlemlerini durdurdu. Intersect, sorumlu cüzdanın tespit edildiğini ve herhangi bir kullanıcı fonunun kaybolmadığını belirtti.
Öne çıkan teknik noktalar
- Hata bir dış kütüphanedeki işleyiş farklılığından kaynaklandı.
- Farklı node sürümleri arasında doğrulama uyumsuzluğu oluştu.
- Operatörler acil yazılım güncellemesi yaparak ana zincire geri katıldı.
Topluluk ve yönetim tepkisi
Cardano kurucu ortaklarından Charles Hoskinson olayın ardından X üzerinden açıklama yaptı ve bir stake pool operatöründen kaynaklanan kasıtlı zarar iddialarını gündeme getirdi. Sorumluluğu üstlendiğini söyleyen bir kullanıcı kamuoyuna özür mesajı yayımladı; bu kişinin kötü niyetle değil deney amaçlı hareket ettiğini iddia etmesi tartışmaları beraberinde getirdi. Yetkililer olası siber saldırı değerlendirmesi nedeniyle soruşturma için kurumlarla iletişime geçti.
Operatörler ve kullanıcılar için öneriler
Ağ güvenliği ve sürekliliği açısından aşağıdaki adımlar öncelikli olmalıdır:
- Düğüm yazılım güncellemeleri en kısa sürede uygulanmalı.
- Servis sağlayıcılar acil durum protokollerini gözden geçirmeli ve deposit/withdrawal politikalarını netleştirmeli.
- Topluluk, testnet ve incentivized testnet geçmişi gibi kayıtları paylaşarak adli incelemeye destek olmalı.
Sonuç olarak bu olay, Cardano ekosisteminde yazılım uyumluluğu ve doğrulama kontrollerinin önemini bir kez daha ortaya koydu. Teknik ekiplerin koordineli müdahalesi ve zamanında güncellemeler sayesinde kullanıcı fonları korunmuş olsa da, benzer olayların önlenmesi için sürekli denetim ve sıkı sürüm yönetimi şarttır.
Kaynaklar: Intersect’ın raporu ve Decrypt’in haberi üzerinden yapılan açıklamalar incelenmiştir.