Première scission majeure de Cardano ! Les développeurs s'appuient sur l'IA pour tester les transactions, le fondateur signale à la FBI

La blockchain Cardano, d’une valeur de 14 milliards de dollars, a connu sa première scission majeure en huit ans d’exploitation, se divisant temporairement en deux chaînes concurrentes. Un développeur a reconnu sa responsabilité sur X, expliquant avoir « stupidement suivi les instructions de l’IA » en testant une transaction malveillante. Le fondateur, Charles Hoskinson, a qualifié l’acte du développeur de « purement vindicatif » et a affirmé que « le FBI est désormais impliqué ».

Récit de la première scission de chaîne de Cardano en huit ans

(Source : Intersect)

L’incident a débuté vers 08h00 UTC, lorsqu’une transaction de délégation mal formatée a contourné les vérifications de validation des nouveaux nœuds, mais a été correctement rejetée par l’infrastructure ancienne, créant une incompatibilité de l’état du registre à l’échelle du réseau. Selon le rapport d’Incident publié par l’organisation de l’écosystème Cardano, Intersect, cette anomalie était très similaire à un problème apparu la veille sur le testnet Cardano, suggérant que la faille avait été testée avant d’être déployée sur le mainnet.

Cette vulnérabilité existait dans le logiciel des nœuds depuis trois ans, mais n’a été déclenchée que lorsqu’une transaction soigneusement conçue a été diffusée sur le mainnet, entraînant des conséquences désastreuses. Le rapport d’Intersect souligne : « Il est à noter que le réseau n’a pas cessé de fonctionner. Pendant toute la durée de l’incident, les blocs continuaient à être produits sur les deux chaînes, et au moins certaines transactions identiques apparaissaient sur les deux chaînes. »

Cette « scission active » technique est plus dangereuse qu’un arrêt complet, car elle implique que différents nœuds traitent les transactions sur des états de registre divergents, pouvant provoquer des doubles dépenses ou des transactions confirmées sur une chaîne et rejetées sur l’autre. Durant la scission, les explorateurs de blocs affichaient des messages gelés ou contradictoires. Les protocoles DeFi affichaient des états incohérents après la scission, et les interactions de smart contracts pouvaient être exécutées sur une chaîne tandis que les transactions associées étaient perdues sur l’autre.

Le temps de confirmation des transactions, habituellement de quelques secondes sur Cardano, s’est allongé à plusieurs minutes, voire a échoué complètement, en raison des difficultés rencontrées lors de la scission. Cette dégradation de l’expérience utilisateur a immédiatement alerté la communauté, les développeurs et opérateurs de nœuds signalant les anomalies sur les réseaux sociaux et les canaux Discord.

Suspension des échanges et chute de 16 % du prix

Bien que le réseau Cardano soit resté techniquement opérationnel, les principales plateformes d’échange ont suspendu les transactions ADA pour surveiller la chaîne qui finirait par obtenir le consensus. La plus grande plateforme américaine a interrompu les dépôts et retraits d’ADA pendant environ 14 heures, du 21 novembre à 12h15 UTC jusqu’au 22 novembre à 02h10 UTC. D’autres plateformes majeures ont appliqué des suspensions plus courtes pendant la vérification de l’intégrité du registre.

Cette prudence était nécessaire. Pendant une scission de blockchain, si une plateforme traite des dépôts ou retraits sur la mauvaise chaîne, cela peut entraîner des pertes de fonds. Historiquement, la scission entre Ethereum Classic (ETC) et Ethereum (ETH) a coûté plusieurs millions de dollars à certaines plateformes, qui n’avaient pas correctement géré les attaques de relecture.

La réaction du marché a été rapide et brutale. Après l’incident, le prix d’ADA a chuté de 16 %, passant d’environ 0,49 $ à 0,41 $. Cette vente reflète les inquiétudes des investisseurs quant à la stabilité du réseau Cardano. Bien que le prix ait légèrement rebondi, il reste autour de 0,41 $ selon la page de prix Cardano de The Block, indiquant que la confiance du marché n’est pas totalement restaurée.

Pendant la réponse d’urgence coordonnée par Input Output Global (IOG), la Fondation Cardano, Intersect et EMURGO, la scission du réseau a duré plusieurs heures. L’équipe de développement Cardano a déployé un correctif d’urgence dans les trois heures suivant la découverte du problème, ce qui a, dans une certaine mesure, atténué la panique du marché. Le réseau est revenu à la normale le 22 novembre grâce au consensus naturel, la majorité des nœuds ayant finalement choisi la même chaîne comme chaîne principale, l’autre étant abandonnée.

Le développeur s’excuse : « Assez stupide pour croire les instructions de l’IA »

Quelques heures après l’incident, l’utilisateur X « Homer J » a publiquement reconnu être à l’origine de la scission, qualifiant son acte d’accident de test « négligent » et a présenté ses excuses à la communauté Cardano. Son explication a révélé un détail choquant : l’incident est né d’une confiance aveugle dans un outil d’IA.

« Au départ, je voulais juste me challenger et voir si je pouvais reproduire cette transaction problématique, mais j’ai été assez stupide pour suivre les instructions d’une intelligence artificielle, et j’ai bloqué tout le trafic entrant et sortant de mon serveur Linux sans avoir testé suffisamment sur le testnet, » écrit Homer J sur X. « J’ai honte de ma négligence et j’assume l’entière responsabilité. »

Cette confession met en lumière un problème croissant dans le développement logiciel actuel : la dépendance excessive des développeurs aux assistants de programmation IA (comme ChatGPT, GitHub Copilot, etc.), sans comprendre ni tester suffisamment le code généré par l’IA. Dans ce cas, l’IA a probablement suggéré une configuration réseau ou une construction de transaction, que le développeur a exécutée sans vérification préalable, déclenchant ainsi une faille sur le mainnet.

Processus d’erreur de Homer J

Étape 1 : Tentative de reproduction locale de la transaction problématique du testnet

Étape 2 : Consultation d’un outil d’IA pour construire la transaction

Étape 3 : Exécution directe de la suggestion de l’IA sans vérification sur le testnet

Étape 4 : Déclenchement accidentel d’une faille vieille de trois ans sur le mainnet

Étape 5 : Première scission de chaîne de l’histoire de Cardano

Riposte de Hoskinson et controverse sur l’implication du FBI

Bien que Homer J ait présenté ses excuses, le fondateur de Cardano et cofondateur d’IOG, Charles Hoskinson, a publié sur X que l’acte du développeur était une « attaque délibérée ». Hoskinson a écrit : « C’est purement personnel, et maintenant il veut revenir sur sa décision, car il sait que le FBI est impliqué. »

Une note d’Intersect et Hoskinson affirme que « les autorités compétentes et les forces de l’ordre ont été informées » de l’acte du développeur. Cette criminalisation d’un incident technique a suscité un vif débat dans la communauté crypto. Les partisans estiment que si l’acte de Homer J était effectivement intentionnel, impliquer les forces de l’ordre est logique, car cela pourrait constituer une fraude informatique ou une cyberattaque.

Les critiques estiment que la réaction de Hoskinson est excessive, risquant de créer un effet dissuasif sur les communautés open source. Si des développeurs sont menacés d’enquête criminelle pour une erreur accidentelle, cela pourrait décourager la contribution à Cardano ou à d’autres projets blockchain. La blockchain est fondée sur la décentralisation et la résistance à la censure ; faire appel à l’intervention des forces de l’ordre semble contraire à ces principes.

La démission d’un employé d’IOG provoque la panique dans la communauté de développement

La décision de Hoskinson d’impliquer le FBI a conduit un employé d’IOG à annoncer publiquement sa démission de la société de développement Cardano. L’utilisateur X « Effectfully » explique être Roman, développeur Plutus chez IOG, confirmé lors d’un podcast de la Fondation Haskell en 2024. Il a révélé avoir déjà commis des erreurs lors de simulations d’attaques réseau et craint que de futures erreurs de développement puissent entraîner des conséquences juridiques.

« Je ne pensais pas qu’on viendrait me perquisitionner juste pour avoir dit des paroles dures sur Internet », écrit Effectfully sur X. « Pour information, la plupart des failles du layer de calcul ont été découvertes par moi ou inspirées de mes idées. » Cela suggère que bon nombre des améliorations de sécurité de Cardano proviennent d’un effort proactif de la part des développeurs à rechercher et rapporter des vulnérabilités. Si ce type d’action peut désormais entraîner une enquête judiciaire, les développeurs pourraient devenir plus prudents, voire quitter le projet.

Cette démission a conduit à une profonde réflexion au sein de la communauté Cardano. Les projets blockchain open source reposent sur les contributions volontaires de développeurs du monde entier, qui impliquent souvent d’explorer les limites du système et de rechercher des vulnérabilités potentielles. Si les développeurs risquent une enquête pénale pour avoir déclenché involontairement une faille, tout le modèle de développement open source pourrait être menacé.