تمزق شبكة كاردانو: هل هو حقًا حادث أم خطوة مدبرة مسبقًا؟

شهد نظام كاردانو اضطرابًا كبيرًا في 21 نوفمبر عندما استغل مطور ثغرة خاملة في برمجيات عقدة الشبكة، مما أدى إلى انقسام البلوكشين إلى سلسلتين منفصلتين. واجهت شبكة $14 مليار تحديًا تقنيًا غير مسبوق أثار تساؤلات جدية حول أمان السلسلة والنوايا الحقيقية وراء الاستغلال.

كيف أدت ثغرة عمرها 3 سنوات إلى تعطيل نصف الشبكة

وفقًا لتقرير Intersect، نشأ الحادث من خلل في عملية تسلسل دوال التجزئة (هاش) كان موجودًا منذ عام 2022. تمكن المطور، الذي يعمل باسم Homer J على X، من صياغة معاملة تفويض غير صحيحة تحتوي على هاش كبير جدًا تجاوز فحوصات التحقق وكان من المفترض أن يُرفض على مستوى البروتوكول.

“كانت الإصدارات السابقة من دفتر الأستاذ وأدوات تقديم المعاملات تخفي هذه الثغرة، التي ظهرت فقط مع إصدارات العقد الأحدث والأدوات المتخصصة”، أوضح تقرير Intersect. أنشأت المعاملة المصممة تباينًا في الإجماع، حيث انقسم المدققون إلى مجموعتين — واحدة تعالج المعاملة “السامة” والأخرى تحافظ على حالة السلسلة “الصحية”.

ما يكشف بشكل خاص: تم اختبار نفس الاستغلال على شبكة الاختبار الخاصة بكاردانو قبل 24 ساعة من حادث الشبكة الرئيسية، مما أثار جدلاً حول ما إذا كان ذلك خطأ غير مقصود حقًا.

نسخة المطور: تحدي شخصي انتهى بشكل خاطئ

في البداية، ادعى Homer J أن الحادث كان نتيجة تجربة مضللة. في منشورات على X، قال المطور: “بدأ الأمر كتحدي شخصي لإعادة إنتاج الثغرة، وكنت ساذجًا بما يكفي لاتباع تعليمات الذكاء الاصطناعي حول حظر جميع حركة مرور خوادم Linux دون اختبار على شبكة الاختبار أولاً.”

لاحقًا، أعرب المطور عن ندمه، قائلًا: “شعرت بالسوء في اللحظة التي أدركت فيها مدى الضرر الذي تسببت به. أفهم أنه لا يمكنني فعل شيء لتعويض التوتر والاضطراب خلال هذه الساعات.”

ومع ذلك، سرعان ما واجهت هذه الرواية مقاومة من قادة النظام البيئي.

قيادة كاردانو تتساءل عما إذا كان هذا فعلاً حادثًا

رفض تشارلز هوسكينسون، المؤسس المشارك لكاردانو، الرواية بأنها حادث عرضي بشكل قاطع. وادعى أن الاستغلال “كان شخصيًا تمامًا” واقترح أن المطور “يحاول التراجع عنه” بعد أن أدرك مدى خطورته.

قال هوسكينسون: “كان هناك هجوم متعمد من قبل SPO غاضب قضى شهورًا يبحث بنشاط عن طرق لإضرار سمعة المشروع وعلامته التجارية. استهدف المهاجم بشكل خاص البنية التحتية وأسفر عن اضطراب على مستوى الشبكة.”

يثير هذا الاتهام تساؤلات حول ما إذا كان المطور قد بحث عمدًا عن ثغرات بنية نية خبيثة، بدلاً من أن يصادفها بالصدفة.

تأثير الشبكة: انقسامات السلاسل ورد فعل السوق

خلال الانقسام، حافظت شبكة كاردانو على الوظائف على كلا السلسلتين، مع استمرار إنتاج الكتل بشكل طبيعي. ومع ذلك، أدى الانقسام إلى آثار جانبية كبيرة:

• ردود فعل البورصات: أوقفت العديد من منصات التداول الإيداعات والسحوبات، وعلقت بعض المعاملات لعدة ساعات في انتظار استعادة الإجماع
• تفاوتات DeFi: أصبحت العقود الذكية وحالة البروتوكول مجزأة عبر السلسلتين، حيث نفذت بعض المعاملات على سلسلة واحدة بينما وقعت العمليات ذات الصلة على الأخرى
• تجربة المستخدم: امتدت أوقات المعاملات من التنفيذ في أقل من ثانية إلى عدة دقائق في بعض الحالات
• حركة السعر: انخفضت قيمة ADA بنسبة 16% عند إعلان الحادث قبل أن تستقر

أين يقف كاردانو الآن؟

حتى آخر تحديث للبيانات في 15 يناير 2026، يتم تداول ADA عند $0.39، بانخفاض قدره 4.81% خلال الـ 24 ساعة الماضية. يعكس انخفاض السعر مخاوف مستمرة بشأن أمان الشبكة والأسئلة غير المحلولة حول طبيعة الهجوم.

نفذت فريق كاردانو وشركاؤه في النظام البيئي بسرعة إصلاحات لاستعادة الإجماع، لكن الحادث أثار نقاشات مستمرة حول مدى قوة آليات التحقق في البروتوكول وما إذا كان هذا حادثًا معزولًا حقًا أو عرضًا لثغرات أعمق في البنية المعمارية يمكن للمهاجمين الخبيثين استغلالها.

يهم التمييز: إذا كان هذا خطأ غير مقصود حقًا، فهو مقلق لكنه قابل للإدارة. وإذا كان متعمدًا، فإنه يكشف عن ضعف الشبكة في مواجهة الهجمات ووجود فاعلين خبيثين داخل النظام البيئي مستعدين لإحداث الضرر لأسباب شخصية. على أي حال، كانت استجابة كاردانو للحادث سريعة، لكن الأسئلة حول السمعة والجوانب التقنية لا تزال قائمة.