Ataque à Cardano: Hoskinson Invoca as Autoridades Federais, Chefe da Solana Contesta

Conteúdo editorial de confiança, revisto por especialistas líderes da indústria e editores experientes. Divulgação Publicitária A mainnet da Cardano sofreu uma rara divisão de cadeia a 21 de novembro de 2025, após uma transação de delegação de staking malformada explorar um bug de desserialização de longa data, produzindo brevemente um ramo “envenenado” contendo a transação e um ramo saudável paralelo que a rejeitou. A rede continuou a produzir blocos em ambos os lados até que atualizações de emergência dos nós restauraram a convergência mais tarde nesse dia; a Intersect afirmou que nenhum fundo de utilizador foi perdido e que um plano de recuperação de desastre CIP-135 foi preparado, mas acabou por não ser necessário.

O atacante da Cardano deve enfrentar as autoridades federais?

O que transformou uma análise técnica pós-incidente num ponto de discórdia na indústria foi a disputa pública entre o fundador da Cardano, Charles Hoskinson, e o cofundador da Solana, Anatoly Yakovenko, sobre se o incidente deveria ser tratado como um crime federal.

Yakovenko começou por elogiar o comportamento do protocolo em vez da política: “Vou arriscar e dizer que isto é bastante interessante. Consenso ao estilo Nakamoto sem proof of work é extremamente difícil de construir. O protocolo funcionou como projetado mesmo na presença de bugs.” Ele estava a reagir à observação de Berry Ales de que a Cardano “recuperou de uma cadeia minoritária e eliminou o sintoma, preservando a maioria do histórico e progresso desde o incidente.” Hoskinson respondeu de forma concisa: “Obrigado. Foi um dia louco.”

Leitura Relacionada: Fundador da Cardano revela roadmap de lançamento do MidnightA troca ficou mais tensa quando Yakovenko considerou o tráfego de exploits inerente a redes permissionless e alertou contra o envolvimento das autoridades. “Comunicar bits arbitrários é fundamentalmente discurso, mesmo que quebrem o recetor”, escreveu. “O facto de isso nem sempre ser assim nos EUA é lamentável. Não mandem os federais atrás do pobre tipo que lixou a divulgação da vulnerabilidade.”

Hoskinson contrapôs que isto não foi uma divulgação. “Foi um ataque premeditado por um SPO descontente com amplo conhecimento da Cardano e que já tinha observado o fork do testnet, os esforços de correção, e estava em contacto direto com os developers core”, afirmou. Segundo Hoskinson, o atacante observou o incidente no testnet Preview, esperou pelos esforços de correção e depois reproduziu a situação na mainnet.

“Passámos horas a estudá-lo, a reconstruir para a mainnet, e depois a delegar à minha pool pessoal Rats como mensagem. Ele só admitiu este ato depois de eu o expor num vídeo, alegando depois que foi um erro terrível, mas de alguma forma esqueceu-se de o mencionar durante todo o dia enquanto o estávamos a corrigir.”

Hoskinson argumentou então que a exploração intencional de infraestruturas públicas entra no campo criminal: “Blackhats que exploram bugs para causar danos a infraestruturas públicas não é uma novidade. É um crime federal devido ao potencial de danos catastróficos para a sociedade que tais atos podem causar. A Cardano é uma grande rede e muitas pessoas retiram todo o seu sustento do funcionamento da rede. Ele prejudicou cada pessoa no nosso ecossistema.”

Leitura Relacionada: Hoskinson vs. Cardano Foundation: Das festas em Berlim aos ‘idiotas úteis’Yakovenko reconheceu a gravidade do comportamento blackhat, mas manteve que a escalada legal é estrategicamente arriscada em sistemas abertos. “Sim. Percebo. Também já tivemos idiotas que espreitam branches públicos à procura de correções de bugs e tentam explorá-los imediatamente. É uma grande chatice. Qualquer potencial bug tem de ser corrigido em privado e lançado primeiro patches p2p. Chama-se o FBI e isso tem um efeito inibidor na indústria.” No seu “modelo mental”, se os operadores gerem “um sistema que aceita mensagens públicas arbitrárias, assumem o risco do que acontece com qualquer mensagem recebida”, e apenas sistemas permissionados com enquadramento de responsabilidade explícita devem ser regulados dessa forma.

Hoskinson contrapôs esse modelo com as realidades da finança regulada e das normas cross-chain. “Além disso, vais dizer a todas as entidades financeiras reguladas que estão a construir na Solana que, se perderem dinheiro devido a hackers enquanto usam a Solana, não devem apresentar queixa criminal?” Seguiu-se uma hipótese direta: “Portanto, se um blackhat encontra um exploit na Solana que provoca um fork da rede e grandes perdas para a tua comunidade de DeFi, eles devem aceitar que é um risco da Solana e o blackhat não fez nada de errado? Qual é o remédio?”

A resposta de Yakovenko separou culpa moral de dissuasão. “O blackhat é um autêntico palhaço. O remédio é termos múltiplas implementações e verificação formal para minimizar o risco disto acontecer… Temos de tornar isto impossível.” Na sua perspetiva, a acusação judicial não é um controlo fiável porque os atacantes sérios não esperam ser apanhados, pelo que a resiliência deve vir da redundância e verificação de engenharia, não da ameaça do Estado.

O relatório da Intersect refere que a carteira responsável pela transação malformada foi identificada e que as autoridades, incluindo o FBI, estão a ser envolvidas. O caso imediato da Cardano é uma incompatibilidade de validação rapidamente corrigida que voltou a convergir sem rollback. O caso maior é um confronto direto entre fundadores sobre se falhas de segurança em redes permissionless são sobretudo uma questão de design de protocolo ou de lei criminal — e que precedente a resposta estabelece para todas as redes PoS, Solana incluída.

No momento de redação, a ADA negociava a $0,41.

ADA negocia em zona-chave de procura, gráfico semanal | Fonte: ADAUSDT na TradingView.comImagem em destaque criada com DALL.E, gráfico de TradingView.com Processo Editorial do bitcoinist centra-se em entregar conteúdo minuciosamente pesquisado, preciso e imparcial. Mantemos padrões rigorosos de fontes e cada página passa por uma revisão minuciosa pela nossa equipa de especialistas de topo em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor do nosso conteúdo para os leitores.