你听过一个区块链故障最终演变成 FBI 案件吗？这正是最近发生在卡尔达诺（Cardano）身上的事。我们来一步步拆解这段离谱的故事，从一个狡猾的漏洞到联邦机构的介入。如果你关注加密，特别是在 Cardano 等平台上运行的 meme 代币，这件事凸显了网络安全为何至关重要。

卡尔达诺代码中的隐藏漏洞

这一切始于自 2022 年就潜伏在卡尔达诺核心代码中的反序列化（deserialization）缺陷。反序列化基本上是指在数据传输或存储后将其还原为原始形式的过程。该漏洞允许构造一个格式不规范的 delegation 交易（把你的 staking 权限委托给一个池，但不转移代币），其中包含超大的哈希。哈希就像数据的数字指纹。

问题在于：较新的节点（运行网络的计算机）会接受这种怪异的交易，而旧的遗留节点会拒绝它。这种不一致可能导致链分裂（chain split），区块链被分成两个版本，令所有连接其中的用户和服务都蒙圈。

攻击真正发生

在 2025 年 11 月 21 日，约在协调世界时（UTC）8:00，漏洞被利用并波及主网（mainnet）。一笔精心构造的 delegation 交易被广播，导致网络分裂。大约 30-40% 的节点落在了被“毒化”的链上，而大多数节点仍留在健康链上。

后果立刻显现：

• 位于错误链上的钱包和去中心化应用（dApps）停止工作。
• stake pool operators 未能获得出块奖励——这些是为保护网络提供激励的奖励。
• 像 Binance 这样的主要交易所暂停了 ADA 的充值和提现，以避免混乱。

这不仅仅是个小故障；它扰乱了真实用户和运营。

攻击者：Homer J

幕后的操作者？一个自称 “Homer J” 的用户。TA 声称这是个人挑战，而非恶意破坏。有意思的是，TA 说 AI 帮助重现了有问题的交易。TA 甚至在 Cardano 的 Preview testnet 上测试过类似操作后才在主网上动手。

虽然 Homer J 把这事描述为个人“冒险”，但有传闻称在一个反 IOHK（Input Output Hong Kong，Cardano 的开发公司）的 Discord 群组 “Fake Fred” 中有相关活动的讨论。

查尔斯·霍斯金森的回应

Cardano 创始人查尔斯·霍斯金森（Charles Hoskinson）并未置之不理。他称这是一次蓄意的网络攻击并直接联系了 FBI。霍斯金森一向不乏戏剧性，但这次确实促成了官方调查。

FBI 确认正在将此事作为潜在的联邦网络犯罪进行调查。这或许是少有的，将一种 PoS（proof-of-stake，权益证明）网络的干扰事件上升到执法层面的例子之一。Cardano 的共识机制就是 PoS，在这种机制下，验证者是基于被质押的代币来选出的。

恢复与善后

Cardano 团队行动迅速。他们在 10.5.2 和 10.5.3 版本中发布了紧急热修补（hotfixes）。stake pool operators 赶紧更新节点，链在 24 小时内重新收敛回单一状态。危机暂时解除，但过程并不轻松。

此事件凸显出即便是成熟区块链也存在脆弱点。对于 meme 代币爱好者而言，请记住许多 meme 运行在 Cardano 或类似的 PoS 链上。像这样的分裂可能导致价格暴跌或交易中断——如果你在该领域构建或投资，这是必须关注的风险。

如果你想了解更多区块链轶事或如何保护你的 meme 项目，继续关注 Meme Insider 获取最新内幕。你怎么看——这是一次无害的测试还是更险恶的行为？在下面留下你的想法。

有关原始推文串，请在这里查看：这里。