¡La primera gran escisión de Cardano! Los desarrolladores dependen de la IA para probar transacciones y el fundador informa al FBI.

La blockchain de Cardano, valorada en 14.000 millones de dólares, ha experimentado la primera escisión significativa de su cadena en ocho años de funcionamiento, dividiéndose temporalmente en dos cadenas competidoras. Un desarrollador reconoció en X ser responsable del incidente, afirmando que “confió de forma estúpida en las indicaciones de la IA” al intentar probar transacciones maliciosas. El fundador Charles Hoskinson calificó el comportamiento del desarrollador como “pura vendetta personal” y aseguró que “el FBI ya está involucrado”.

Cronología de la primera escisión de la cadena de Cardano en ocho años

(Fuente: Intersect)

El incidente comenzó alrededor de las 08:00 UTC, cuando una transacción de delegación malformada eludió la verificación de los nodos de la nueva versión, mientras que fue correctamente rechazada por la infraestructura antigua, lo que provocó una incompatibilidad en el estado del libro mayor en toda la red. Según el informe de incidente publicado por la organización del ecosistema Cardano, Intersect, este comportamiento anómalo era muy similar a un problema detectado el día anterior en la testnet de Cardano, lo que indica que la vulnerabilidad fue probada antes de llegar a la mainnet.

Este fallo llevaba presente en el software de nodo durante tres años, pero no fue hasta que se difundió esta transacción cuidadosamente diseñada en la red principal cuando se desencadenó, causando consecuencias catastróficas. El informe de Intersect señala: “Cabe destacar que la red no se detuvo. Durante todo el incidente, la producción de bloques continuó en ambas cadenas, y al menos algunas transacciones idénticas aparecieron en ambas”.

Esta “escisión activa” técnica resulta incluso más peligrosa que una parada total, ya que implica que nodos diferentes procesan transacciones basándose en distintos estados del libro mayor, lo que puede provocar doble gasto o que una transacción sea confirmada en una cadena y rechazada en la otra. Durante la división, los exploradores de bloques se congelaron o mostraron información contradictoria. Los protocolos DeFi presentaron estados incoherentes tras la bifurcación, y la interacción con contratos inteligentes podía ejecutarse en una cadena mientras la transacción relacionada quedaba en la otra.

El tiempo de confirmación de las transacciones en Cardano, habitualmente de segundos, se alargó a minutos o incluso falló completamente durante la escisión, debido a las dificultades de la red. Este deterioro en la experiencia del usuario alertó de inmediato a la comunidad, y tanto desarrolladores como operadores de nodos comenzaron a reportar anomalías en redes sociales y canales de Discord.

Suspensión de operaciones en exchanges y caída del 16% en el precio

Aunque la red Cardano seguía funcionando técnicamente, los principales exchanges suspendieron el trading de ADA para monitorizar cuál de las dos cadenas lograría el consenso definitivo. El mayor exchange de criptomonedas de EE. UU. mantuvo la suspensión más prolongada, desde las 12:15 UTC del 21 de noviembre hasta las 02:10 UTC del 22 de noviembre, con depósitos y retiradas paralizados durante unas 14 horas. Otros exchanges importantes implementaron pausas más breves mientras verificaban la integridad del libro mayor.

La cautela de los exchanges fue necesaria. Durante una escisión de cadena, si un exchange procesa depósitos o retiradas en la cadena equivocada, puede provocar pérdidas de fondos. Históricamente, la división entre Ethereum Classic (ETC) y Ethereum (ETH) ya causó pérdidas millonarias a varios exchanges que no gestionaron correctamente los ataques de repetición.

El mercado reaccionó de forma rápida y contundente. Tras el incidente, el precio de ADA cayó un 16%, bajando de unos 0,49 dólares a 0,41 dólares. Esta venta refleja la preocupación de los inversores por la estabilidad de la red Cardano. Aunque el precio repuntó ligeramente después, según la página de precios de Cardano en The Block, sigue cotizando en torno a los 0,41 dólares, mostrando que la confianza del mercado no se ha recuperado completamente.

Durante la coordinación de la respuesta de emergencia por parte de Input Output Global (IOG), la Fundación Cardano, Intersect y EMURGO, la escisión de la red permaneció durante varias horas. El equipo de desarrollo de Cardano desplegó un parche de emergencia en menos de tres horas tras detectar el problema, lo que contribuyó a calmar parcialmente el pánico del mercado. La red volvió a la normalidad el 22 de noviembre mediante consenso natural, ya que la mayoría de los nodos eligieron la misma cadena como principal y la otra fue abandonada.

El desarrollador se disculpa: “Fui tan tonto que creí en las instrucciones de la IA”

Pocas horas después del incidente, el usuario de X “Homer J” reconoció públicamente ser el causante de la escisión, calificando su acción de accidente por descuido y pidiendo disculpas a la comunidad de Cardano. Su explicación reveló un detalle impactante: el incidente se debió a una confianza ciega en herramientas de IA.

“Al principio solo quería desafiarme a mí mismo para ver si podía reproducir esa mala transacción, pero fui tan tonto que creí en las instrucciones de la inteligencia artificial y, sin haberlo probado antes en la testnet, bloqueé todo el tráfico de entrada y salida de mi servidor Linux”, escribió Homer J en X. “Me avergüenzo de mi descuido y asumo toda la responsabilidad”.

Esta confesión pone de manifiesto un problema cada vez más grave en el desarrollo de software: el exceso de confianza de los desarrolladores en asistentes de programación con IA (como ChatGPT, GitHub Copilot, etc.), sin comprender o probar adecuadamente el código generado por la IA. En este caso, la IA pudo haber sugerido una configuración de red o construcción de transacción que el desarrollador ejecutó sin la debida verificación, lo que acabó desencadenando la vulnerabilidad en la red principal.

Flujo de fallos de Homer J

Paso uno: Intentar reproducir localmente la transacción problemática de la testnet

Paso dos: Consultar a la IA cómo construir dicha transacción

Paso tres: Ejecutar la sugerencia de la IA sin probarla previamente en la testnet

Paso cuatro: Activar accidentalmente en la mainnet una vulnerabilidad de tres años

Paso cinco: Provocar la primera escisión de la historia de Cardano

Respuesta contundente de Hoskinson y polémica por la intervención del FBI

Pese a las disculpas de Homer J, Charles Hoskinson, fundador de Cardano y cofundador de IOG, publicó en X que la acción del desarrollador fue un “ataque deliberado”. Hoskinson escribió: “Esto es pura venganza personal y ahora quiere retractarse porque sabe que el FBI ya está involucrado”.

Un comunicado publicado por Intersect y Hoskinson afirmaba que “las autoridades y organismos de seguridad han sido informados” sobre el comportamiento del desarrollador. Este enfoque de criminalizar incidentes técnicos ha provocado un acalorado debate en la comunidad cripto. Los defensores sostienen que, si la acción de Homer J fue deliberada, implicar a las autoridades es razonable, ya que podría constituir fraude informático o ataque de red.

Los críticos, sin embargo, consideran que la reacción de Hoskinson es desproporcionada y puede tener un efecto disuasorio en la comunidad de desarrolladores de código abierto. Si los desarrolladores temen investigaciones penales por errores accidentales, podría desincentivarse su contribución a Cardano u otros proyectos blockchain. La esencia de la blockchain es la descentralización y la resistencia a la censura, y buscar la intervención de las autoridades parece contradecir este principio.

Renuncia de un empleado de IOG provoca pánico en la comunidad de desarrollo

La decisión de Hoskinson de involucrar al FBI llevó a que un empleado de IOG anunciara públicamente su renuncia a la empresa de desarrollo de Cardano. El usuario de X “Effectfully”, identificado como Roman, desarrollador de lenguaje Plutus de IOG y confirmado en un pódcast de la Fundación Haskell 2024, afirmó haber cometido errores en simulaciones de ataques de red y teme que futuros fallos de desarrollo puedan acarrear consecuencias legales.

“No esperaba que las autoridades me asaltaran por decir cosas duras en Internet”, escribió Effectfully en una publicación de X. “Como dato de contexto, la mayoría de las vulnerabilidades de la capa de cómputo las descubrí yo directamente o partieron de mis ideas”. Esto sugiere que muchas mejoras de seguridad de Cardano provienen de desarrolladores que buscan y reportan proactivamente vulnerabilidades. Si esta conducta ahora puede conllevar investigaciones legales, los desarrolladores podrían volverse mucho más cautelosos, e incluso abandonar el proyecto.

Esta renuncia ha provocado una profunda reflexión en la comunidad de Cardano. Los proyectos blockchain de código abierto dependen de las contribuciones voluntarias de desarrolladores de todo el mundo, quienes a menudo exploran los límites del sistema y buscan posibles fallos. Si los desarrolladores se enfrentan a investigaciones penales por desencadenar vulnerabilidades sin querer, el propio modelo de desarrollo abierto podría verse amenazado.