Primeira grande divisão na Cardano! Desenvolvedores dependem de IA para testar transações, fundador notifica o FBI

A blockchain Cardano avaliada em 14 mil milhões de dólares sofreu a sua primeira divisão de cadeia significativa nos oito anos de operação, dividindo-se temporariamente em duas cadeias concorrentes. Um programador admitiu no X ser responsável pelo incidente, afirmando que “confiou estupidamente nas instruções da IA” ao tentar testar uma transação maliciosa. O fundador Charles Hoskinson classificou o ato do programador como “totalmente motivado por rancores pessoais” e afirmou que “o FBI já está envolvido”.

O que aconteceu na primeira divisão de cadeia em oito anos da Cardano

(Fonte: Intersect)

O incidente começou por volta das 08:00 UTC, quando uma transação de delegação com formato incorreto conseguiu ultrapassar as verificações de validação dos novos nós, mas foi corretamente rejeitada pela infraestrutura mais antiga, levando a um estado de incompatibilidade do livro-razão em toda a rede. Segundo o relatório do incidente publicado pela Intersect, uma organização do ecossistema Cardano, esta situação anómala era muito semelhante a um problema observado na rede de testes da Cardano no dia anterior, sugerindo que a vulnerabilidade tinha sido testada antes de ser libertada para a rede principal.

A vulnerabilidade existia no software do nó há três anos, mas só foi desencadeada com consequências catastróficas quando esta transação cuidadosamente criada foi transmitida na rede principal. O relatório da Intersect assinala: “É de notar que a rede não parou. Durante todo o incidente, a produção de blocos continuou em ambas as cadeias e, pelo menos, algumas das mesmas transações apareceram em ambas as cadeias.”

Esta “divisão ativa” técnica é mais perigosa do que uma paragem completa, porque significa que diferentes nós estão a processar transações com base em estados de livro-razão distintos, podendo resultar em double spends ou transações confirmadas numa cadeia e rejeitadas noutra. Durante a divisão, os exploradores de blocos ficaram congelados ou mostraram mensagens contraditórias. Protocolos DeFi apresentaram estados inconsistentes após a divisão, com interações de contratos inteligentes a serem executadas numa cadeia enquanto as transações associadas eram inseridas noutra.

Os tempos de confirmação das transações Cardano, normalmente de apenas alguns segundos, estenderam-se para minutos ou falharam completamente à medida que a rede lutava durante a divisão. Esta degradação imediata da experiência do utilizador alertou a comunidade, levando programadores e operadores de nós a relatarem problemas anómalos nas redes sociais e nos canais do Discord.

Suspensão de transações nas bolsas e queda de 16% do preço

Apesar da rede Cardano continuar tecnicamente operacional, as principais bolsas suspenderam as transações de ADA para monitorizar qual das cadeias acabaria por alcançar consenso. A maior bolsa de criptomoedas dos EUA teve o maior tempo de interrupção, suspendendo depósitos e levantamentos durante cerca de 14 horas, das 12:15 UTC de 21 de novembro até às 02:10 UTC de 22 de novembro. Outras bolsas importantes implementaram suspensões mais curtas enquanto verificavam a integridade do livro-razão.

A abordagem cautelosa das bolsas era necessária. Durante divisões de cadeia, se uma bolsa processar depósitos ou levantamentos na cadeia errada, isso pode levar a perdas de fundos. Historicamente, a divisão entre Ethereum Classic (ETC) e Ethereum (ETH) resultou em perdas de milhões de dólares para algumas bolsas que não geriram corretamente ataques de replay.

O mercado reagiu de forma rápida e violenta. Após o incidente, o preço do ADA caiu 16%, de cerca de $0,49 para $0,41. Esta venda reflete preocupações dos investidores sobre a estabilidade da rede Cardano. Embora o preço tenha recuperado ligeiramente, segundo a página de preços da Cardano do The Block, continua a transacionar perto dos $0,41, indicando que a confiança do mercado ainda não recuperou totalmente.

Durante a resposta de emergência coordenada pela Input Output Global (IOG), Fundação Cardano, Intersect e EMURGO, a divisão da rede durou várias horas. A equipa de desenvolvimento Cardano implementou um patch de emergência três horas após identificar o problema, uma resposta rápida que acalmou parcialmente o pânico do mercado. A rede voltou ao normal em 22 de novembro através de consenso natural, com a maioria dos nós a escolher a mesma cadeia como principal, enquanto a outra foi abandonada.

Programador pede desculpa: “Fui estúpido ao confiar nas instruções da IA”

Horas após o incidente, o utilizador do X “Homer J” assumiu publicamente a responsabilidade pela divisão de cadeia, descrevendo o seu ato como um acidente “descuidado” de teste e pediu desculpa à comunidade Cardano. A sua explicação revelou um detalhe surpreendente: o incidente teve origem numa confiança cega numa ferramenta de IA.

“Inicialmente, só queria desafiar-me a mim próprio para ver se conseguia reproduzir esta transação problemática, mas fui estúpido ao confiar nas instruções da IA, bloqueando todo o tráfego de entrada e saída do meu servidor Linux sem primeiro testar suficientemente na rede de testes,” escreveu Homer J no X. “Envergonho-me da minha falta de cuidado e assumo total responsabilidade.”

Este testemunho expõe um problema crescente no desenvolvimento de software atual: programadores a confiar excessivamente em assistentes de programação baseados em IA (como ChatGPT, GitHub Copilot, etc.) sem compreenderem ou testarem devidamente o código gerado. Neste caso, a IA pode ter sugerido uma determinada configuração de rede ou construção de transação que o programador executou sem validação suficiente, acabando por desencadear uma vulnerabilidade na rede principal.

Fluxo de erro operacional de Homer J

Passo 1: Tentar reproduzir localmente a transação problemática da rede de testes

Passo 2: Perguntar à ferramenta de IA como construir essa transação

Passo 3: Executar a sugestão da IA sem validação na rede de testes

Passo 4: Acidentalmente desencadear uma vulnerabilidade de três anos na rede principal

Passo 5: Provocar a primeira divisão de cadeia da história da Cardano

Resposta dura de Hoskinson e polémica sobre envolvimento do FBI

Apesar do pedido de desculpas de Homer J, Charles Hoskinson, fundador da Cardano e cofundador da IOG, afirmou no X que o ato do programador foi um “ataque deliberado”. Hoskinson escreveu: “Isto foi totalmente motivado por rancores pessoais, agora ele quer recuar porque sabe que o FBI já está envolvido.”

Um comunicado divulgado pela Intersect e por Hoskinson referiu que “as autoridades e entidades de aplicação da lei foram informadas” sobre o comportamento do programador. Esta criminalização de um incidente técnico provocou intenso debate na comunidade cripto. Os apoiantes defendem que, se Homer J agiu de forma deliberada, faz sentido envolver as autoridades, visto que pode constituir fraude informática ou ataque de rede.

Os críticos consideram que a reação de Hoskinson é exagerada e pode ter um efeito dissuasor na comunidade de desenvolvimento open source. Se programadores arriscam investigações criminais por erros acidentais, poderão deixar de contribuir para a Cardano ou outros projetos blockchain. A natureza do blockchain é descentralizada e resistente à censura, pelo que recorrer à aplicação da lei estatal parece ir contra este princípio.

Demissão de funcionário da IOG provoca alarme na comunidade de programadores

A decisão de Hoskinson de envolver o FBI levou um funcionário da IOG a anunciar publicamente a sua demissão da empresa de desenvolvimento Cardano. O utilizador do X “Effectfully” afirmou ser Roman, programador de linguagem Plutus da IOG, identificado num podcast da Haskell Foundation em 2024. Ele explicou que já cometeu erros em simulações de ataques de rede e teme que futuros erros de desenvolvimento possam ter consequências legais.

“Não pensei que pudesse ser alvo de uma rusga por ter dito coisas desagradáveis na internet,” escreveu Effectfully no X. “Para referência, a maioria das vulnerabilidades a nível de camada de contabilidade foram descobertas por mim ou inspiradas por ideias minhas.” Esta declaração sugere que muitas melhorias de segurança da Cardano resultaram da iniciativa de programadores em procurar e relatar vulnerabilidades. Se tal atitude passar a ser alvo de investigações judiciais, os programadores poderão tornar-se mais cautelosos ou até abandonar o projeto.

Esta demissão desencadeou uma reflexão profunda na comunidade Cardano. Os projetos blockchain open source dependem das contribuições voluntárias de programadores de todo o mundo, frequentemente envolvendo a exploração dos limites do sistema e a identificação de vulnerabilidades potenciais. Se o risco de investigação criminal pairar sobre quem acidentalmente desencadeia falhas, todo o modelo de desenvolvimento open source pode ficar ameaçado.