Cardano区块链因漏洞遭遇重大中断
realtime news Dec 01, 2025 15:55
由于一个利用反序列化漏洞的格式错误的交易,Cardano的区块链在2025年11月经历了一次重大中断,引发了紧急回应并引发了治理方面的担忧。
根据Bitfinex,Cardano的区块链在2025年11月面临前所未有的中断,这是由一个精心设计的格式错误的交易引发的,该交易利用了一个长期存在的反序列化漏洞。这次事件导致区块链分裂,创造了两个平行的账本历史,并在网络内部造成了重大操作挑战。
揭示漏洞
格式错误的交易触发了一个被忽视的反序列化漏洞,导致新旧节点版本之间对其有效性产生分歧。结果是,网络分叉成了两个竞争的历史。尽管继续进行区块生产,网络在几个小时内处于分裂状态,影响到了交易所、区块浏览器和DeFi应用程序。此次事件突显了验证一致性和软件版本碎片化中的关键问题。
对Cardano生态系统的影响
漏洞导致交易所暂时暂停了ADA的存款和取款,等待看哪条链会胜出。区块浏览器显示不一致的数据,DeFi协议面临状态不匹配。用户经历了较长的确认时间和交易失败,直到修补后的节点被部署,使网络稳定下来。
回应与争议
一个名为“Homer J (AAA)”的人声称对此负责,表示此交易是利用AI生成命令进行的个人实验的一部分。Cardano的联合创始人Charles Hoskinson将此事件描述为预谋攻击,促成FBI的介入。这一立场引发了内部的异议,至少一名工程师因为对开发错误可能带来的法律风险感到担忧而辞职。
技术和治理挑战
此事件揭示了Cardano一致性假设中的弱点,尤其是需要在所有节点版本间实现统一验证。分叉发生的原因是新节点接受了格式错误的交易,而旧节点则没有。这种差异表明单一交易有可能破坏网络,强调了更严格的验证规则和改进版本控制的必要性。
防止未来的漏洞
为防止类似事件发生,Cardano必须加强其技术保障和开发流程。这包括在所有节点版本之间实施更严格的验证规则,改进版本协调机制,并通过更深入的审核周期和对抗性测试来加强安全文化。提升事件响应框架并与交易所和基础设施提供商建立更紧密的沟通管道也是关键步骤。
总体而言,此事件作为Cardano的压力测试,揭示了验证一致性、治理流程和事件响应方面可改进的领域。通过解决这些挑战,Cardano可以增强其弹性,并保持对其长期稳定性的信心。
Image source: Shutterstock.jpg)