Am 21. November 2025 wurde das Cardano-Netzwerk durch einen „Poisoned Transaction“-Angriff gestört. Dieser Angriff führte zu einer Aufspaltung der Blockchain. Eine fehlerhafte Transaktion löste einen Validierungsfehler aus, der die Kette divergieren ließ. Es entstanden zwei separate Stränge.
Eine fehlerhafte Delegations-Transaktion war die Ursache für die Aufspaltung der Cardano-Blockchain. Neuere Knotenversionen validierten die Transaktion, während ältere Versionen sie ablehnten. Diese unterschiedliche Validierung führte zu einer Divergenz in der Blockchain.
Ein Nutzer auf X (ehemals Twitter) übernahm die Verantwortung für den Vorfall. Er gab an, fahrlässig gehandelt zu haben und lediglich versucht zu haben, die Transaktion zu reproduzieren.
Charles Hoskinson, Mitbegründer von Cardano, bezeichnete den Vorfall als „vorsätzlichen Angriff eines verärgerten Stake Pool Operators.“
Intersect, die Governance-Organisation des Cardano-Ökosystems, forderte Betreiber auf, die Software zu aktualisieren. Es wurde betont, dass während des Vorfalls keine Benutzergelder verloren gingen. Der Preis von Cardano (ADA) sank nach dem Vorfall um über 6%.
Der Angriff nutzte einen Fehler in einer zugrunde liegenden Softwarebibliothek aus, der nicht durch Validierungscode abgefangen wurde. Das Cardano-Netzwerk verwendet einen Proof-of-Stake (PoS) Konsensmechanismus namens Ouroboros.
Cardano setzt auf formale Verifizierung und Code-Audits, um Schwachstellen in Smart Contracts zu identifizieren. Der Ouroboros PoS-Konsensalgorithmus ist darauf ausgelegt, verschiedene Angriffe zu verhindern. Es gibt laufende Entwicklungen von Datenschutzfunktionen wie Zero-Knowledge-Proofs und Sidechains.
Check Point arbeitet mit Cardano zusammen, um eine Sicherheitslösung für die Blockchain zu entwickeln. Dies unterstreicht die kontinuierlichen Bemühungen, die Sicherheit des Netzwerks zu verbessern.
