Сеть Cardano разделилась из-за уязвимости: как одна транзакция вызвала форк и панику на биржах

«В блокчейне каждая строка кода — это закон. И если закон противоречив, наступает хаос.»
— Чарльз Хоскинсон, основатель Cardano

21 ноября 2025 года сеть Cardano пережила самый серьёзный инцидент в своей истории: блокчейн разделился на два конкурирующих состояния после того, как разработчик намеренно создал транзакцию, эксплуатирующую известную уязвимость в механизме делегирования. Инцидент привёл к приостановке работы ADA на крупнейших биржах, включая Coinbase и Upbit, и вызвал волну паники среди инвесторов. Хотя консенсус был восстановлен менее чем за 24 часа, последствия этого события затронут доверие к экосистеме на месяцы.

🔍 Как всё началось: эксплуатация уязвимости 2022 года

Корень проблемы лежит в ошибке, впервые обнаруженной ещё в 2022 году в коде обработки делегационных ключей. Уязвимость позволяла создать транзакцию, которая:

• Проходила валидацию в новых версиях нод (v8.10+).
• Отклонялась старыми нодами (v8.9 и ниже).

21 ноября один из инженеров Input Output Global (IOG) намеренно отправил такую транзакцию, заявив позже, что проводил «тест на отказоустойчивость». Однако он не предупредил команду и не задействовал механизмы изоляции. В результате ноды разделились на два лагеря, создав состояние «soft fork» без согласия сообщества.

📉 Последствия: приостановка бирж и падение цены

В течение часа после инцидента:

• Coinbase приостановил депозиты и выводы ADA.
• Upbit, Kraken и Binance ограничили торговлю.
• Цена ADA упала с $0,74 до $0,58 (–21%).
• TVL в DeFi-протоколах Cardano сократился на 34% (DefiLlama).

Хуже всего пострадали dApps: некоторые приложения обрабатывали транзакции в одной цепочке, в то время как другие — в другой, что привело к двойным списаниям и потерянным средствам. Пользователи сообщали о «пропавших» NFT и неисполняемых ставках в лендингах.

🛠️ Реакция команды и восстановление

Команда Cardano действовала оперативно:

• Через 3 часа был выпущен экстренный патч v8.10.1.
• Все ноды обновились до единой версии.
• Сеть достигла консенсуса к утру 22 ноября.

Однако инцидент вызвал серьёзный этический и юридический кризис. Инженер, запустивший транзакцию, подал в отставку, сославшись на страх уголовной ответственности. Организация управления Cardano Intersect подтвердила, что в дело вмешались федеральные власти США, рассматривая инцидент как потенциально умышленный акт дестабилизации.

Как заявил Чарльз Хоскинсон: «Это не тест. Это нападение на доверие. И такие действия недопустимы в open-source сообществе.»

⚖️ Почему это опасно для всей индустрии?

Инцидент с Cardano — не просто сбой. Он выявляет фундаментальную проблему:

• Централизация разработки — небольшая группа инженеров имеет прямой доступ к критическому коду.
• Отсутствие процедур тестирования — даже «белые хакеры» должны работать в песочнице, а не на основном блокчейне.
• Юридическая неопределённость — может ли разработчик нести ответственность за «случайный» форк?

Как отметил аналитик из Electric Coin Co.: «Если один человек может остановить сеть на $13 млрд — мы не децентрализованы. Мы зависим от героев и безумцев.»

🛡️ Как защитить себя: рекомендации для пользователей

Если вы держите активы в экосистеме Cardano:

• Не совершайте транзакций в первые 6 часов после анонса форка — дождитесь подтверждения стабильности.
• Используйте только обновлённые кошельки (Daedalus, Eternl v1.12+).
• Выводите средства на «холодный» кошелёк при первых признаках нестабильности.
• Следите за официальными каналами — Cardano Status, IOG Twitter, Intersect.

🔮 Будущее: путь к устойчивости

Сообщество уже обсуждает меры, которые предотвратят подобное в будущем:

• Обязательные симуляции форков в тестнете перед любым изменением консенсуса.
• Многоуровневая система подписей для деплоя критических обновлений.
• Децентрализованная сеть валидаторов безопасности из независимых компаний.
• Страхование активов через протоколы вроде Nexus Mutual.

Cardano Foundation анонсировала аудит всей кодовой базы силами Trail of Bits и Runtime Verification до конца 2025 года.

✅ Заключение: доверие сломать легче, чем построить

Форк 21 ноября — напоминание: даже самые формально верифицированные блокчейны уязвимы к человеческому фактору. Cardano, позиционирующая себя как «научно обоснованная» сеть, показала, что технология без культуры ответственности — лишь иллюзия надёжности.

Как сказал Виталик Бутерин: «Безопасность — это не свойство кода. Это свойство процесса.»

И именно этот процесс должен быть перестроен — чтобы следующий «тест» не стал концом доверия.