Rete spezzata in due: attaccante sfrutta un bug con script generato dall’intelligenza artificiale

Un’operazione malformata ha provocato sabato una breve scissione nella catena del Cardano, dopo che versioni più recenti e più vecchie dei nodi hanno validato in modo diverso i dati di una transazione inoltrata alla rete.

La discrepanza ha indotto alcuni block producers a seguire una catena “avvelenata” mentre altri sono rimasti sulla versione normale, costringendo gli sviluppatori a rilasciare una patch d’emergenza e a indicare un aggiornamento di rete a livello globale. L’evento è stato ricondotto a un wallet appartenente a un ex partecipante del testnet e viene esaminato come possibile atto informatico intenzionale.

Cause tecniche e meccanismo della divergenza

Secondo il rapporto post-mortem del corpo di governance dell’ecosistema, Intersect, la divergenza è nata quando nodi aggiornati hanno accettato una malformed transaction che i nodi più datati hanno invece rifiutato.

Il comportamento incoerente ha sfruttato un difetto in una libreria software sottostante che la logica di validazione non ha intercettato. Una volta propagata, la transazione ha portato i produttori di blocchi a costruire su rami diversi della blockchain, generando un libro mastro “avvelenato” parallelo a una catena considerata “sana”.

In termini di consenso, una tale scissione (fork) temporanea mette a rischio l’uniformità dello stato della rete: nodi differenti possono avere visioni non allineate delle sequenze delle transazioni, con potenziali effetti su ricompense di produzione blocchi e coerenza degli smart contract.

Intervento, mitigazione e stato attuale

Gli sviluppatori hanno rapidamente distribuito una versione correttiva del software dei nodi e le istruzioni operative hanno richiesto agli operatori di aggiornare i sistemi per ricollegarsi alla canonical chain. L’aggiornamento è stato urgente per evitare ulteriori biforcazioni e ripristinare l’unica storia condivisa della blockchain.

Come misura precauzionale, piattaforme di scambio e fornitori di portafogli hanno temporaneamente sospeso depositi e prelievi. Intersect ha indicato che non sono stati registrati furti di fondi degli utenti e che la maggior parte dei wallet retail è rimasta protetta perché si appoggia a componenti che ignorano in sicurezza transazioni malformate.

La natura dell’incidente ha creato impatti su più livelli: dai produttori di blocchi che hanno perso ricompense fino ai protocolli DeFi che hanno affrontato stati inconsistenti, con possibili ricadute operative e reputazionali. Il recupero completo dell’uniformità di rete, secondo le segnalazioni dei responsabili tecnici, potrebbe richiedere diverse settimane a seconda della velocità di aggiornamento degli operatori e della sincronizzazione dei nodi.

Charles Hoskinson, cofondatore di Cardano, ha descritto l’episodio come un attacco mirato e premeditato attribuendo la responsabilità a un operatore di stake-pool scontento che avrebbe cercato modalità per danneggiare il marchio e la reputazione di Input Output Global (IOG).

Homer J. said:

“Mi vergogno della mia negligenza. Non avevo intenzioni maligne, ma ho messo in pericolo la rete e causato stress non necessario. Ho agito da solo, non ho venduto o scommesso contro ADA.”

Il presunto autore ha inoltre affermato di essersi avvalso di comandi generati dall’IA per bloccare il traffico esterno mentre cercava di replicare la transazione malformata e di essersi reso conto dell’entità del disservizio solo quando gli esploratori di blocco si sono bloccati.

Impatto sul mercato e considerazioni finali

La valuta nativa, ADA, ha subito un calo superiore al 6% dopo l’incidente, segnando perdite fra le principali crypto. Questo movimento riflette in gran parte la reazione dei trader a un’improvvisa instabilità operativa e alla percezione di coordinamento insufficiente in reti decentralizzate basate su proof-of-stake.

L’episodio evidenzia l’importanza di procedure di upgrade coordinate, di robuste pratiche di validazione del software e di meccanismi di governance in grado di rispondere rapidamente a eventi imprevisti. L’indagine è ancora in corso per chiarire responsabilità e modalità dell’accaduto e per rafforzare le contromisure tecniche e organizzative.