Perpecahan besar pertama Cardano! Pengembang mengandalkan AI untuk menguji transaksi, pendiri melapor ke FBI

Cardano 價值 140 億美元的區塊鏈在運營八年來首次發生重大鏈分裂，暫時分裂成兩條相互競爭的鏈。一位開發者在 X 上承認對此事負責，稱他們在嘗試測試有害交易時「愚蠢地依賴了 AI 的指令」。創始人 Charles Hoskinson 稱開發商的行為「完全是出於個人恩怨」，並聲稱「FBI 已經介入」。

Cardano 八年來首次鏈分裂事件始末

（來源：Intersect）

事件始於世界協調時 08:00 左右，當時一筆格式錯誤的委託交易繞過了新版本節點的驗證檢查，但被舊版本基礎設施正確拒絕，導致整個網路中帳本狀態不相容。根據 Cardano 生態系統組織 Intersect 發布的事件報告，這種異常情況與前一天在 Cardano 測試網上出現的問題非常相似，表明該漏洞在被釋放到主網之前已經過測試。

這個漏洞存在於節點軟體中長達三年，但直到這筆精心設計的交易被廣播到主網上時，才被觸發並造成災難性後果。Intersect 的報告指出：「值得注意的是，網路並未停滯。在整個事件過程中，兩條鏈上的區塊生產都在持續進行，並且至少有一些相同的交易出現在兩條鏈上。」

這種技術上的「活躍分裂」比完全停機更加危險，因為它意味著不同的節點正在基於不同的帳本狀態處理交易，可能導致雙重支付或交易在一條鏈上確認而在另一條鏈上被拒絕。在分鏈期間，區塊瀏覽器出現凍結或顯示相互矛盾的訊息。DeFi 協議在分鏈後狀態不一致，智能合約互動可能在一個鏈上執行，而相關的交易卻落在了另一個鏈上。

在通常以秒為單位的 Cardano 交易確認時間，由於網路在分鏈過程中遇到困難，延長至幾分鐘甚至完全失敗。這種用戶體驗的惡化立即引發了社群的警覺，開發者和節點運營商開始在社交媒體和 Discord 頻道上報告異常情況。

交易所暫停交易與 16% 價格暴跌

儘管 Cardano 網路技術上仍在運行，但各大交易所紛紛暫停了 ADA 交易，以監控哪條鏈最終會達成共識。美國最大加密交易所的中斷時間最長，從 11 月 21 日 UTC 時間 12:15 到 11 月 22 日 UTC 時間 02:10，存款和提款功能暫停了約 14 個小時。其他主要交易所則在驗證帳本完整性期間實施了較短時間的暫停。

交易所的謹慎做法是必要的。在區塊鏈分裂期間，如果交易所在錯誤的鏈上處理存款或提款，可能會導致資金損失。歷史上，以太坊經典（ETC）與以太坊（ETH）的分裂就曾給一些交易所造成數百萬美元的損失，因為它們沒有正確處理重放攻擊。

市場反應迅速而劇烈。事件發生後，ADA 的價格下跌了 16%，從約 0.49 美元跌至 0.41 美元。這種拋售反映了投資者對 Cardano 網絡穩定性的擔憂。雖然價格之後略有回升，但根據 The Block 的 Cardano 價格頁面顯示，目前仍交易在 0.41 美元附近，顯示市場信心尚未完全恢復。

在 Input Output Global（IOG）、Cardano 基金會、Intersect 和 EMURGO 協調緊急應變期間，網路分割持續了數小時。Cardano 開發團隊在發現問題後三小時內部署了緊急補丁，這種快速響應能力在一定程度上緩解了市場恐慌。網路於 11 月 22 日透過自然共識恢復正常，意味著大多數節點最終選擇了同一條鏈作為主鏈，另一條鏈被遺棄。

開發者道歉稱「蠢到相信 AI 指令」

事件發生後幾個小時內，X 用戶「Homer J」公開承認是自己造成了鏈分裂，稱其行為是「粗心大意」的測試事故，並向 Cardano 社區道歉。他的解釋揭示了一個令人震驚的細節：這次事故源於對 AI 工具的盲目信任。

「一開始我只是想挑戰一下自己，看看能不能重現這筆糟糕的交易，結果我蠢到竟然相信人工智慧的指令，在沒有事先在測試網上進行充分測試的情況下，就封鎖了我 Linux 伺服器的所有進出流量，」Homer J 在 X 上寫道。「我對自己的粗心大意感到羞愧，並願承擔全部責任。」

這段自白暴露了當前軟體開發中一個日益嚴重的問題：開發者過度依賴 AI 編程助手（如 ChatGPT、GitHub Copilot 等），而沒有充分理解或測試 AI 生成的代碼。在這個案例中，AI 可能建議了某種網絡配置或交易構造方式，而開發者在沒有充分驗證的情況下直接執行，最終觸發了主網上的漏洞。

Homer J 的錯誤操作流程

步驟一：嘗試在本地重現測試網上的問題交易

步驟二：詢問 AI 工具如何構造該交易

步驟三：未經測試網驗證直接執行 AI 建議

步驟四：意外在主網上觸發三年老漏洞

步驟五：導致 Cardano 史上首次鏈分裂

Hoskinson 強硬回應與 FBI 介入爭議

儘管 Homer J 已經道歉，但 Cardano 創始人兼 IOG 聯合創始人 Charles Hoskinson 在 X 論壇上發文稱這位開發者的行為是「蓄意攻擊」。Hoskinson 寫道：「這完全是出於個人恩怨，現在他想收回成命，因為他知道 FBI 已經介入了。」

Intersect 和 Hoskinson 發布的一份情況說明書聲稱，「相關部門和執法機構已被告知」開發商的行為。這種將技術事故刑事化的做法在加密貨幣社群引發了激烈爭論。支持者認為，如果 Homer J 的行為確實是故意的，那麼讓執法部門介入是合理的，因為這可能構成計算機欺詐或網絡攻擊。

批評者則認為，Hoskinson 的反應過度，可能會對開源開發社群產生寒蟬效應。如果開發者因為意外錯誤而面臨刑事調查的威脅，可能會阻礙人們為 Cardano 或其他區塊鏈項目做出貢獻。區塊鏈的本質是去中心化和抗審查，而尋求政府執法部門的幫助似乎與這一理念相悖。

IOG 員工辭職引發開發社群恐慌

Hoskinson 決定讓 FBI 介入，導致一名 IOG 員工公開宣布從 Cardano 開發公司辭職。X 用戶「Effectfully」表示，他是一位名叫 Roman 的 IOG Plutus 語言開發者，在 Haskell 基金會 2024 年的播客中被確認。他表示，自己之前在模擬網絡攻擊中犯過錯誤，並擔心未來的開發錯誤可能會導致法律後果。

「我沒想到會因為在網路上說了些刻薄的話而被當局突襲，」Effectfully 在一篇 X 貼文中寫道。「作為背景訊息，計算層的大部分漏洞要么是我直接發現的，要么是源於我的想法。」這段話暗示，許多 Cardano 的安全改進實際上來自於開發者主動尋找和報告漏洞。如果這種行為現在可能招致法律調查，開發者可能會變得更加謹慎，甚至選擇離開項目。

這種辭職引發了 Cardano 社群的深刻反思。開源區塊鏈項目依賴於全球開發者的自願貢獻，而這些貢獻往往涉及探索系統的邊界和尋找潛在的漏洞。如果開發者因為無意中觸發漏洞而面臨刑事調查，整個開源開發模式可能會受到威脅。