Cardano：重大事件後網絡安全受到質疑

當加密貨幣行業試圖從嚴重的崩盤中恢復時，新的問題又浮現於地平線。在已經充滿波動性的氛圍中，以穩定著稱的Cardano，其網絡卻出現了裂痕。一個存在多年的漏洞，一筆格式錯誤的交易，一位過於好奇的運營者……突然間，協議開始動搖。沒有被盜竊，沒有資金損失……但本已緊張的信任氛圍更加破裂。這是一場險些發生的地震。

Cardano，分裂與漏洞：險些發生的崩盤

Cardano新聞：2025年11月21日，該區塊鏈因一筆格式錯誤的交易而發生鏈分裂。這背後的原因？一個自2022年以來隱藏在代碼中的低調漏洞，被一名利用AI生成代碼的質押運營者喚醒。

負責人Homer J並未推卸責任：“很抱歉（我知道這句話不足以彌補我的行為帶來的影響）Cardano社區，昨晚因我的疏忽讓網絡陷入危險。最初只是個人挑戰，比如‘看看我能否複現這筆錯誤交易’，結果我太愚蠢了……”

結果：兩條鏈形成。一條包含了“有毒”交易，另一條則沒有。礦工繼續在兩條鏈上產生區塊……但最終只有一條能夠存活。

社區內很快有人指責這是一次攻擊。Cardano創辦人Charles Hoskinson直言不諱：

這是一場有預謀的攻擊，由一位不滿的SPO發起，他在Fake Fred Discord上花了數月時間積極尋找損害IOHK品牌和聲譽的方法。他針對我的個人礦池，導致整個Cardano網絡出現混亂。每位用戶都受到了影響。SPO失去了獎勵。甚至可能出現雙重支付。DeFi也受到了干擾。

加密貨幣與混亂：當人為錯誤動搖一條網絡

使用AI與區塊鏈互動並不違法，但這需要嚴謹。在這個案例中，正是人為疏忽放大了問題。Homer J承認自己依賴AI模型的建議，卻沒有進行驗證或測試。他表示並無惡意，但這種疏忽帶來了實際後果。

這並非加密世界的首次。2013年，bitcoin也曾發生類似事件。客戶端0.7與0.8版本之間的漏洞導致臨時硬分叉。區塊丟失，獎勵也一併消失。以太坊則因2016年The DAO攻擊事件誕生了Ethereum Classic。

敏銳觀察者Andrew Throuvalas總結道：

Cardano確實首次發生崩潰。顯然，一名駭客通過利用Cardano舊版本軟體中的漏洞，導致網絡分裂。這產生了兩條鏈。雙方都在產生區塊，但最終一方會超越另一方，將惡意鏈上的區塊孤立。

教訓很明確：即使是設計最完善的鏈也可能出錯。目標不是無懈可擊，而是能夠及時反應、修復、學習。

掩蓋下的漏洞：Cardano事件揭示了什麼

幸運的是，Cardano機制並未停止。區塊繼續產生。運營者很快被要求將節點升級至10.5.3版本。該版本會拒絕有問題的交易，並將兩條鏈重新合併為一條。同時還成立了工作小組進行數據對賬。

但這一切並未消除疑慮。部分社區成員質疑：如果這麼老的漏洞都能被利用，其他漏洞呢？活躍用戶Krumlar一語中的：

你不是壞人。別再自責了。你想知道什麼才是真正糟糕的嗎？Cardano的脆弱性，如果你能這麼輕易地擊破它。

Cardano的聲譽建立在科學嚴謹和形式化方法之上，但這次事件揭示了治理上的缺陷。誰來審核修補程式？誰來徹底測試？這個生態系統雖然堅實，但仍然容易受到人為錯誤——即使是偶然的——的影響。

重點回顧——事實與數據

• ADA，即Cardano原生代幣，目前價格約為0.40美元；
• 該漏洞可追溯至2022年，但最近才被利用；
• 2025年11月21日，兩條獨立鏈曾短暫共存；
• 節點修補版本為10.5.3；
• 漏洞作者使用AI生成代碼，未經testnet測試。

那麼接下來呢？Cardano正寄望於Ouroboros Phalanx升級來加強安全性，防止此類事件再次發生。這是必要的回應，但還不夠。因為即使技術再堅實，從現在開始，信任才是必須重建的關鍵。