اخیراً شبکه کاردانو هدف یک حمله قرار گرفت؛ حملهای که با واکنش سریع تیمهای فنی در کمتر از یک روز مهار شد. «چارلز هاسکینسون» بنیانگذار کاردانو، عملکرد هماهنگ و سرعت بالای شبکه در مقابله با این حمله را نشانهای از قدرت و بلوغ اکوسیستم دانست. او اعلام کرد که مهندسان موفق شدند در مدت بسیار کوتاهی مهاجم را شناسایی و فعالیت او را متوقف کنند.
خلاصه مهمترین نکات
-
هاسکینسون از سرعت عمل تیم مهندسی در مهار حمله تقدیر کرد.
-
این حادثه تنها ناپایداری موقت ایجاد کرد و هیچ سرمایه یا کیف پول کاربران دچار آسیب نشد.
به گزارش کوینگیپ، هاسکینسون توضیح داد که حمله کاملاً برنامهریزیشده بوده و فرد مهاجم ماهها برای اجرای آن زمان صرف کرده است. او گفت:
«کاردانو آنقدر سریع بود که طی یک روز فورک کردیم، مشکل را برطرف کردیم و فرد مهاجم را هم شناسایی کردیم. او در دیسکورد با نام Fake Fred فعال بود. این حمله کاملاً شخصی بود و حالا تلاش میکند حرفهای قبلیاش را پس بگیرد، چون میداند پرونده به افبیآی رسیده است.»
این حمله استخر استیکینگ شخصی هاسکینسون را هدف قرار داده بود، اما تأثیر آن بهطور موقت بخشهایی از کل شبکه را تحت فشار قرار داد. برای مثال، برخی اعتبارسنجها برای مدتی قادر به دریافت پاداش بلاک نبودند. با این حال، شبکه بهسرعت پایدار شد و اختلال جدی و بلندمدتی رخ نداد.
واکنش تیمهای مهندسی و جزئیات فنی حمله
هاسکینسون اعلام کرد که ترمیم کامل شبکه ممکن است چند هفته زمان ببرد. همزمان، FBI نیز تحقیقات جنایی درباره این حادثه را آغاز کرده است.
بر اساس گزارش پلتفرم Intersect، این حمله در تاریخ ۲۱ نوامبر ۲۰۲۵ (۳۰ آبان) رخ داده و در نتیجه یک باگ در یکی از کتابخانههای نرمافزاری امکانپذیر شده است. مهاجم با سوءاستفاده از این نقص امنیتی، توانست اعتبارسنجی تراکنشها را دور بزند و همین امر باعث شد نودهای شبکه دچار واگرایی شوند. در نتیجه، شبکه اصلی کاردانو بهطور موقت به دو زنجیره مجزا تقسیم شد.
نکته مهم این است که حمله تنها یک روز پس از وقوع رخدادی مشابه در شبکه آزمایشی Preview اتفاق افتاده بود؛ موضوعی که تیمهای مهندسی را به سرعت وارد عمل کرد. تیمهای Input Output، بنیاد کاردانو و Intersect با تشکیل یک «اتاق جنگ» ویژه، طی چند ساعت راهحل لازم را طراحی و اعمال کردند.
Intersect همچنین اعلام کرد که کیف پول مرتبط با تراکنش مخرب شناسایی شده است. به دلیل اینکه حادثه جنبه یک حمله سایبری به شبکهای دیجیتال پیدا کرده، اکنون پرونده ماهیت جنایی دارد و احتمالاً توسط مقامات بیشتر بررسی خواهد شد.
واکنش مهاجم
پس از انتشار گزارشها، مالک کیف پول موردنظر در شبکه X عذرخواهی عمومی منتشر کرد. او مدعی شد انگیزه مالی نداشته، پوزیشن شورت باز نکرده و با هیچ فرد دیگری همکاری نکرده است.
او نوشت:
«میدانم که این کلمه کافی نیست، اما متأسفم. به خاطر بیدقتی خودم شبکه را در خطر قرار دادم. فقط میخواستم یک تراکنش مخرب را بازتولید کنم، اما احمقانه بود که آن را امتحان کردم.»
هاسکینسون این حادثه را نتیجه «سهلانگاری» مهاجم توصیف کرد و گفت که فرد مذکور مسئولیت پیامدهای احتمالی را پذیرفته است.
Intersect نیز تأیید کرد که هیچ سرمایهای از کاربران از دست نرفته و بیشتر کیف پولهای خرد از نودهایی استفاده میکردند که تحت تأثیر حمله قرار نگرفته بودند.
برنامههای آینده کاردانو
این رویداد در حالی رخ میدهد که شبکه کاردانو در حال آمادهسازی برای عرضه توکن بومی میدنایت (NIGHT) است. هاسکینسون اعلام کرده که این توکن در تاریخ ۸ دسامبر ۲۰۲۵ (۱۷ آذر) فعال خواهد شد.
