• Bitcoin Bitcoin BTC $88.416,72
    0.93%
  • Ethereum Ethereum ETH $1.625,70
    1.31%
  • Tether Tether USDT $1,00
    0.52%
  • XRP XRP $2,10
    1.75%
  • BNB BNB $606,10
    0.16%
  • USDC USDC USDC $1,00
    0.03%
  • Solana Solana SOL $139,61
    0.62%
  • TRON TRON TRX $0,25
    1.39%
  • Dogecoin Dogecoin DOGE $0,16
    1.05%
  • Cardano Cardano ADA $0,63
    1.77%
  • Lido Staked ETH STETH $1.622,85
    1.33%
  • Wrapped Bitcoin Wrapped Bitcoin WBTC $87.923,05
    1.4%
  • UNUS SED LEO LEO $9,16
    2.73%
  • Chainlink Chainlink LINK $13,33
    1.99%
  • Toncoin TON $2,93
    3.74%
  • Avalanche AVAX $20,26
    2.66%
  • Stellar Stellar XLM $0,25
    4.8%
  • Shiba Inu Shiba Inu SHIB $0,00
    1.4%
  • Hedera Hedera HBAR $0,17
    0.2%
  • Sui Sui SUI $2,31
    2.75%
  • Mantra OM $0,63
    9.05%
  • Dai DAI $1,00
    0.27%
  • Bitcoin Cash Bitcoin Cash BCH $347,86
    1.55%
  • Litecoin Litecoin LTC $79,94
    1.22%
  • Polkadot Polkadot DOT $3,77
    4.85%
  • Ethena USDe Ethena USDe USDE $1,00
    0.01%
  • Bitcoin BEP2 BTCB $88.226,21
    0.96%
  • Bitget Token BGB $4,45
    0.55%
  • Wrapped ETH Wrapped ETH WETH $1.630,40
    1.6%
  • Hyperliquid Hyperliquid HYPE $18,28
    0.65%
  • Pi PI $0,63
    0.91%
  • Monero Monero XMR $217,40
    0.49%
  • OKB OKB OKB $50,91
    0.28%
  • Uniswap Uniswap UNI $5,37
    1.81%
  • Pepe Pepe PEPE $0,00
    3.09%
  • Aptos Aptos APT $4,85
    7.03%
  • Ondo Ondo ONDO $0,86
    3.24%
  • Near Protocol NEAR $2,20
    5.03%
  • Mantle Mantle MNT $0,66
    1.18%
  • Internet Computer Internet Computer ICP $4,69
    6.07%
  • Cronos CRO $0,08
    2.11%
  • Ethereum Classic Ethereum Classic ETC $15,64
    3.59%
  • Aave Aave AAVE $147,53
    1.35%
  • First Digital USD First Digital USD FDUSD $1,00
    -0%
  • GateToken GT $23,19
    0.45%
  • POL (prev. MATIC) POL (prev. MATIC) POL $0,22
    11.25%
  • VeChain VeChain VET $0,02
    3.36%
  • Bittensor Bittensor TAO $325,32
    0.93%
  • Cosmos Cosmos ATOM $4,09
    4.59%
  • Ethena Ethena ENA $0,29
    2.38%
  • Kaspa Kaspa KAS $0,09
    7.25%
  • Render RENDER $4,37
    2.64%
  • Trump Official Trump Official TRUMP $8,45
    1.44%
  • Filecoin Filecoin FIL $2,53
    5.78%
  • Algorand Algorand ALGO $0,19
    5%
  • Celestia Celestia TIA $2,54
    3.02%
  • DeXe DEXE $14,61
    4.93%
  • Arbitrum Arbitrum ARB $0,30
    4.04%
  • KuCoin Token KCS $9,95
    0.52%
  • Sonic (prev. FTM) S $0,48
    2.97%
  • Story IP $3,63
    2.55%
  • Maker Maker MKR $1.385,15
    1.52%
  • EOS EOS EOS $0,64
    2.25%
  • XDC Network XDC $0,07
    0.82%
  • Optimism OP $0,70
    4.29%
  • Artificial Superintelligence Alliance FET $0,59
    1.97%
  • Jupiter JUP $0,41
    1.19%
  • Wrapped BNB WBNB $630,12
    24.93%
  • Stacks STX $0,75
    5.46%
  • PayPal USD PYUSD $1,00
    0.01%
  • Worldcoin WLD $0,79
    0.57%
  • Usual USD USD0 $1,00
    0.01%
  • Four FORM $2,08
    0.31%
  • Bonk BONK $0,00
    0.92%
  • Tether Gold XAUT $3.479,87
    1.74%
  • Movement MOVE $0,24
    1.42%
  • Quant QNT $67,36
    0.01%
  • Theta Network THETA $0,63
    6.97%
  • The Graph The Graph GRT $0,08
    2.53%
  • Injective Injective INJ $8,55
    4.81%
  • Flare FLR $0,02
    2%
  • Sei SEI $0,18
    0.56%
  • Immutable X Immutable X IMX $0,46
    5.28%
  • PAX Gold PAX Gold PAXG $3.481,49
    1.89%
  • Nexo NEXO $1,06
    1.57%
  • Tezos XTZ $
    %
  • Curve DAO Token Curve DAO Token CRV $0,61
    2.39%
  • The Sandbox The Sandbox SAND $0,27
    4.68%
  • Lido DAO Lido DAO LDO $0,73
    2.53%
  • Kaia KAIA $0,11
    6.19%
  • Gala Gala GALA $0,02
    3.31%
  • Zcash ZEC $
    %
  • BitTorrent [New] BTTOLD $0,00
    0.79%
  • IOTA IOTA $0,17
    0.96%
  • Fartcoin FARTCOIN $1,06
    18.21%
  • PancakeSwap CAKE $1,95
    3.48%
  • Bitcoin SV BSV $29,28
    0.62%
  • JasmyCoin JASMY $0,01
    4.65%
  • Flow Flow FLOW $0,37
    1.45%
  • Jito JTO $
    %
  • Raydium Raydium RAY $2,34
    3.15%
  • Helium HNT $3,43
    2.2%
  • Onyxcoin XCN $0,02
    7.35%
  • FLOKI FLOKI $0,00
    1.86%
  • Decentraland Decentraland MANA $0,30
    5.93%
  • Telcoin TEL $0,01
    4.08%
Coinlabs Logo

Cardano diviso per esperimento di uno sviluppatore

Tempo di lettura 5 min
Chiara Ferraro
Di Chiara Ferraro
Cardano diviso per esperimento di uno sviluppatore

Il network di Cardano (ADA) ha vissuto il 21 novembre la sua prima scissione della blockchain in otto anni di operatività, un evento che ha scosso l'ecosistema crypto e sollevato interrogativi sulla sicurezza dei protocolli layer-1 maturi. Un bug di deserializzazione presente nel codice dal 2022 è stato sfruttato attraverso una transazione di delega malformata, causando la frammentazione temporanea della blockchain da 14 miliardi di dollari in due catene concorrenti. L'incidente ha portato alla sospensione dei depositi e prelievi di ADA sui principali exchange centralizzati, con Coinbase che ha registrato il blocco più lungo di circa 14 ore, mentre il prezzo del token è crollato fino al 16% prima di un parziale recupero.

La dinamica tecnica dell'exploit rivela una vulnerabilità critica nella gestione delle versioni dei nodi di Cardano. La transazione anomala è riuscita a bypassare i controlli di validazione sulle versioni più recenti del software, mentre veniva correttamente rifiutata dall'infrastruttura legacy, creando stati del ledger incompatibili attraverso la rete. Secondo il report di Intersect, organizzazione dell'ecosistema Cardano, l'anomalia rispecchiava da vicino un problema osservato sulla testnet appena un giorno prima, suggerendo che l'exploit fosse stato testato in anticipo prima di essere lanciato sulla mainnet.

La produzione di blocchi è tecnicamente continuata su entrambe le catene durante l'incidente, con almeno alcune transazioni identiche che apparivano su entrambi i fork. Tuttavia, l'impatto pratico per gli utenti è stato significativo: i block explorer si sono bloccati o hanno visualizzato informazioni contrastanti, mentre i protocolli DeFi hanno sperimentato stati inconsistenti attraverso la scissione. Le interazioni con gli smart contract potevano eseguirsi su una chain mentre le transazioni correlate atterravano sull'altra, un incubo operativo per qualsiasi applicazione decentralizzata.

Input Output Global (IOG), la Cardano Foundation, Intersect ed EMURGO hanno coordinato una risposta d'emergenza, implementando patch correttive entro tre ore dal rilevamento del problema. Il network ha raggiunto la convergenza attraverso il consenso naturale entro il 22 novembre, dimostrando la resilienza del meccanismo di consenso Ouroboros nonostante la gravità dell'incidente. ADA attualmente scambia intorno a 0,41 dollari dopo il recupero parziale dalla caduta iniziale.

"Sono stato abbastanza stupido da affidarmi alle istruzioni dell'AI senza testarle correttamente sulla testnet"

L'identità del responsabile è emersa rapidamente quando l'utente X "Homer J" ha pubblicamente confessato di aver causato la chain split, descrivendo le proprie azioni come un incidente di testing "negligente". "È iniziato come una sfida personale per vedere se potevo riprodurre la transazione dannosa, poi sono stato abbastanza stupido da affidarmi alle istruzioni dell'AI su come bloccare tutto il traffico in entrata/uscita dal mio server Linux senza testarlo prima sulla testnet", ha scritto Homer J, dichiarando di assumersi la piena responsabilità della propria negligenza.

La risposta del founder Charles Hoskinson ha rapidamente intensificato la situazione. Definendo l'accaduto un "attacco premeditato", Hoskinson ha affermato su X che "era assolutamente personale e ora sta cercando di fare marcia indietro perché sa che l'FBI è già coinvolto". Un fact sheet circolato da Intersect e Hoskinson conferma che le autorità competenti e le forze dell'ordine sono state notificate riguardo alle azioni dello sviluppatore, un'escalation che ha diviso la community crypto tra chi supporta l'azione legale e chi la considera eccessiva per quello che potrebbe essere stato un errore di testing.

Il coinvolgimento dell'FBI ha provocato conseguenze inattese all'interno del team di sviluppo stesso. L'utente X "effectfully", identificato come Roman, uno sviluppatore del linguaggio Plutus presso IOG, ha pubblicamente annunciato le proprie dimissioni dall'azienda. La sua preoccupazione riguarda il precedente pericoloso che potrebbe essere stabilito: "Non avevo realizzato che ci fosse il rischio di subire un'irruzione delle autorità a causa di questo più dire cose cattive su Internet", ha scritto, rivelando di aver commesso errori in passato durante simulazioni di cyberattacchi e temendo che futuri errori di sviluppo possano portare a conseguenze legali.

L'incidente solleva questioni fondamentali sulla governance e la gestione degli errori nelle blockchain mature. La presenza di un bug critico non rilevato per tre anni nel codice di un protocollo layer-1 di questa portata evidenzia i limiti dei processi di audit tradizionali. Il fatto che la vulnerabilità sia stata scoperta attraverso un test improvvisato piuttosto che attraverso canali di responsible disclosure suggerisce possibili carenze nei programmi di bug bounty o nelle procedure di sicurezza preventiva.

Per gli investitori e gli sviluppatori DeFi, l'episodio rappresenta un promemoria dei rischi sistemici che persistono anche nelle blockchain più consolidate. La reazione degli exchange centralizzati, che hanno immediatamente sospeso le operazioni, dimostra come un evento tecnico possa rapidamente propagarsi attraverso l'intero ecosistema crypto, bloccando liquidità e creando incertezza operativa. La durata relativamente breve della chain split e il rapido deployment delle patch testimoniano tuttavia la maturità dell'infrastruttura di risposta alle emergenze di Cardano, sviluppata attraverso anni di operatività.

Il dibattito sull'opportunità di criminalizzare errori di sviluppo, anche se negligenti, rimane aperto e potrebbe avere implicazioni per l'intero settore. In un ambiente dove le simulazioni di attacchi e il testing aggressivo sono pratiche comuni per identificare vulnerabilità, la minaccia di conseguenze legali potrebbe creare un effetto raggelante sulla ricerca di sicurezza. Il network attende ora sviluppi sia sul fronte tecnico, con l'implementazione di ulteriori controlli di validazione, sia su quello legale, mentre le autorità valutano se perseguire azioni contro il developer coinvolto.

Disclaimer

I contenuti di CoinLabs sono forniti esclusivamente a scopo informativo ed educativo e non costituiscono in alcun modo consulenza finanziaria o raccomandazioni di investimento; il mercato delle criptovalute comporta rischi significativi e si consiglia di consultare un consulente finanziario qualificato prima di prendere qualsiasi decisione di investimento.