Im Mainnet von Cardano kam es am 21. November 2025 zu einer seltenen Kettenpartition, nachdem eine fehlerhafte Staking-Delegation-Transaktion einen seit langem bestehenden Deserialisierungsfehler ausnutzte und kurzzeitig einen „vergifteten“ Zweig erzeugte, der die Transaktion enthielt, und einen parallelen, fehlerfreien Zweig, der sie ablehnte. Das Netzwerk produzierte weiterhin Blöcke auf beiden Seiten, bis später am Tag Notknoten-Upgrades die Konvergenz wiederherstellten. Intersect sagte, dass keine Benutzergelder verloren gegangen seien und dass ein CIP-135-Disaster-Recovery-Playbook vorbereitet, aber letztendlich nicht benötigt worden sei.
Sollte Cardanos Angreifer sich den Feds stellen?
Was eine technische Obduktion zu einem Krisenherd in der Branche machte, war der öffentliche Streit zwischen Cardano-Gründer Charles Hoskinson und Solana-Mitbegründer Anatoly Yakovenko darüber, ob der Vorfall als Bundesverbrechen behandelt werden sollte.
Jakowenko geöffnet indem ich das Verhalten des Protokolls und nicht die Politik lobe: „Ich werde mich auf die Probe stellen und tatsächlich sagen, dass das ziemlich cool ist. Ein Konsens im Nakamoto-Stil ohne Arbeitsnachweis ist extrem schwer zu erreichen. Das Protokoll funktionierte wie geplant, obwohl es Fehler gab.“ Er reagierte auf die Beobachtung von Berry Ales, dass Cardano „sich von einer Minderheitskette erholte und das Symptom beseitigte, während der Großteil der Geschichte und Fortschritte seit dem Vorfall erhalten blieb“. Hoskinson antwortete knapp: „Danke Mann. Es war ein wilder Tag.“
Der Meinungsaustausch verschärfte sich, als Jakowenko den Exploit-Verkehr als Teil erlaubnisloser Netzwerke bezeichnete und davor warnte, Strafverfolgungsbehörden einzubeziehen. „Die Kommunikation beliebiger Bits ist grundsätzlich Sprache, auch wenn sie den Empfänger kaputt machen“, schrieb er. „Die Tatsache, dass dies in den USA nicht immer der Fall ist, ist lahm. Schicken Sie die Regierung nicht auf die Jagd nach dem armen Kerl, der die Offenlegung von Sicherheitslücken vorangetrieben hat.“
Hoskinsons Gegenbehauptung war, dass dies überhaupt keine Offenlegung sei. „Es war ein vorsätzlicher Angriff eines verärgerten SPO mit umfangreichen Kenntnissen über Cardano, der bereits die Testnet-Abzweigung und die Patch-Bemühungen beobachtet hatte und in direktem Kontakt mit den Kernentwicklern stand“, sagte er. Laut Hoskinson beobachtete der Angreifer den Preview-Testnet-Vorfall, wartete die Patch-Bemühungen ab und reproduzierte ihn dann im Mainnet.
„Wir haben Stunden damit verbracht, es zu studieren, es für das Mainnet zu rekonstruieren und es dann als Nachricht an meinen persönlichen Pool Rats zu delegieren. Er gab diese Tat erst zu, nachdem ich ihn in einem Video beschimpft hatte und dann behauptete, es sei ein schrecklicher Fehler, aber irgendwie versäumte er es den ganzen Tag über, während wir es reparierten.“
Anschließend argumentierte er, dass die vorsätzliche Ausbeutung der öffentlichen Infrastruktur in kriminelles Terrain übergeht: „Blackhats, die Fehler ausnutzen, um der öffentlichen Infrastruktur Schaden zuzufügen, sind keine neue Sache. Es handelt sich um ein Bundesverbrechen, da solche Handlungen katastrophalen Schaden für die Gesellschaft nach sich ziehen könnten. Cardano ist ein großes Netzwerk und viele Menschen beziehen ihren gesamten Lebensunterhalt aus dem Betrieb des Netzwerks. Er hat jeder einzelnen Person in unserem Ökosystem geschadet.“
Jakowenko akzeptierte die Hässlichkeit des Black-Hat-Verhaltens, beharrte jedoch darauf, dass eine rechtliche Eskalation in offenen Systemen strategisch riskant sei. „Ja. Ich verstehe. Wir haben Scheißkerle gehabt, die öffentliche Zweigstellen auf etwaige Fehlerbehebungen absuchen und versuchen, diese sofort auszunutzen. Das ist eine große Pia. Alle potenziellen Fehler müssen privat behoben und zuerst P2P-Patches ausgerollt werden. Es hat eine abschreckende Wirkung auf die Branche, wenn man die Feds einschaltet.“ In seinem „mentalen Modell“ gehen Betreiber, wenn sie „ein System betreiben, das beliebige öffentliche Nachrichten akzeptiert, das Risiko dessen ein, was mit jeder empfangenen Nachricht passiert“, und nur zugelassene Systeme mit expliziter Haftungsregelung sollten als solche reguliert werden.
Hoskinson drückte dieses Modell gegen die Realitäten regulierter Finanzen und kettenübergreifender Normen aus. „Werden Sie darüber hinaus allen regulierten Finanzinstituten, die auf Solana aufbauen, sagen, dass sie keine Strafanzeige einreichen sollten, wenn sie bei der Nutzung von Solana Geld durch Hacker verlieren?“ Er folgte mit einer direkten Hypothese: „Wenn also ein Blackhat einen Exploit in Solana entdeckt und das Netzwerk gespalten hat, was zu enormen Verlusten für Ihre Defi-Community führt, sollten sie akzeptieren, dass es sich um ein Solana-Risiko handelt und der Blackhat nichts falsch gemacht hat? Was ist die Lösung?“
Jakowenkos Antwort trennte moralische Schuld von Abschreckung. „Der Blackhat ist ein absolutes Stück Scheiße. Die Abhilfe besteht darin, dass wir mehrere Implementierungen und formale Überprüfungen benötigen, um das Risiko zu minimieren, dass so etwas passiert … Wir müssen es unmöglich machen.“ Seiner Ansicht nach ist die Strafverfolgung keine verlässliche Kontrolle, da ernsthafte Angreifer nicht damit rechnen, erwischt zu werden. Daher muss die Widerstandsfähigkeit auf technischer Redundanz und Überprüfung beruhen und nicht auf der Bedrohung durch den Staat.
Im Vorfallbericht von Intersect heißt es, dass die für die missbräuchliche Transaktion verantwortliche Wallet identifiziert wurde und dass Behörden, darunter das FBI, eingeschaltet werden. Die unmittelbare Geschichte von Cardano ist ein schnell behobener Validierungskonflikt, der ohne Rollback wieder konvergierte. Die größere Geschichte ist ein Live-Konflikt zwischen Gründern darüber, ob erlaubnislose Sicherheitsfehler in erster Linie eine Frage des Protokolldesigns oder des Strafrechts sind – und welchen Präzedenzfall die Antwort für jedes PoS-Netzwerk, einschließlich Solana, darstellt.
Zum Zeitpunkt der Drucklegung wurde ADA bei 0,41 $ gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply