Cardano временно разделился на две цепочки после атаки с использованием AI-скрипта
Блокчейн Cardano столкнулся с редким и опасным инцидентом: сеть временно распалась на две конкурирующие цепочки после того, как злоумышленник использовал сгенерированный ИИ скрипт для эксплуатации известной уязвимости. Ошибка привела к формированию «отравленной» ветки блокчейна и потребовала экстренного вмешательства разработчиков.
Как произошёл раскол сети
По данным разработчиков, атакующий создал транзакцию с нарушенной структурой и отправил её в сеть. Новые версии узлов принимали эту транзакцию как корректную, тогда как старые отвергали её. В результате появились два разных варианта цепочки: одна включала вредоносный блок, а другая продолжала работу по прежнему правилу валидации.Подобное расхождение вызывает риск двойных трат, потери консенсуса и нестабильности. Хотя инцидент был быстро обнаружен, несколько пулов и пользователей успели присоединиться к «неверной» цепи.
Роль AI-скрипта в атаке
Особенность инцидента состоит в том, что эксплойт был полностью сгенерирован искусственным интеллектом. Злоумышленник использовал ИИ для создания скрипта, способного сформировать транзакцию, обходящую проверку формата у части узлов.Эксперты отмечают, что подобные атаки носят новый характер: ИИ теперь способен находить и эксплуатировать скрытые уязвимости быстрее, чем это делает человек. Появление таких сценариев повышает риск появления новых классов атак на открытые блокчейны.
Хоскинсон назвал произошедшее целевой атакой
Сооснователь Cardano Чарльз Хоскинсон заявил, что атака была проведена намеренно одним из недовольных операторов пула. По его словам, злоумышленник хорошо разбирался в архитектуре сети и вопросов масштабировать конфликт между версиями узлов.Хоскинсон подчеркнул, что атака не была случайностью, а стала попыткой «наказать» экосистему, что временно затронуло всех пользователей сети.
Сеть экстренно выпустила патч
Чтобы остановить распространение некорректной ветки, разработчики оперативно выпустили обновление узлов. Пулы и операторы стали массово переключаться на корректную цепь. После установки патча раскол был устранён, а консенсус восстановлен.Операции с депозитами и выводами на биржах временно приостановили, чтобы предотвратить возможные расхождения данных. По итогам проверки ущерб пользователям нанесён не был.
«Homer J.» взял ответственность за атаку
Позже в сети появился пользователь под ником “Homer J.”, заявивший, что именно он воспользовался уязвимостью. Он подчеркнул, что действовал самостоятельно и без злого умысла, однако признаёт, что его действия нанесли сети ощутимый вред.Несмотря на отсутствие прямых финансовых потерь, инцидент стал сильным ударом по репутации блокчейна и показал, насколько уязвимыми могут быть сложные распределённые системы перед влиянием ИИ.
Рыночная реакция: падение на фоне паники
Новости об атаке и расколе цепи вызвали резкую реакцию рынка. Стоимость ADA упала более чем на 6% в течение нескольких часов после публикации первых сообщений. Инвесторы опасались повторения подобных уязвимостей и массового ухода пулов.Однако после выпуска патча и подтверждения целостности сети ситуация стабилизировалась. Аналитики отмечают, что краткосрочное падение связано в первую очередь с эмоциональной реакцией и эффектом новостного шума.
Почему этот инцидент важен для всей отрасли
Атака на Cardano стала одним из первых задокументированных случаев эксплуатации блокчейна с помощью скрипта, сгенерированного ИИ. Это показывает:- ИИ способен находить и использовать уязвимости быстрее человека;
- разные версии узлов могут стать слабым звеном в крупных сетях;
- необходимы более частые аудиты кода и стресс-тесты;
- пулы остаются критически важной частью безопасности блокчейна.
Инцидент может стать поворотным моментом, после которого блокчейн-индустрия начнёт адаптировать архитектуру под угрозы нового поколения.
Итог
Несмотря на отсутствие прямого ущерба пользователям, атака с использованием AI-эксплойта стала серьёзным предупреждением. Раскол цепи показал, что даже надёжные блокчейны уязвимы при согласованной эксплуатации бага и несовместимых версий узлов.Cardano быстро восстановил работу, но теперь разработчикам предстоит расширить меры защиты, чтобы подобные инциденты не повторялись в будущем.
Редакция PavRC