Hoskinson invoque le gouvernement fédéral, le chef de Solana s'y oppose - La Crypto Monnaie

Le réseau principal de Cardano a connu une partition de chaîne rare le 21 novembre 2025 après qu'une transaction de délégation de jalonnement mal formée ait exploité un bug de désérialisation de longue date, produisant brièvement une branche « empoisonnée » contenant la transaction et une branche parallèle saine qui l'a rejetée. Le réseau a continué à produire des blocs des deux côtés jusqu'à ce que les mises à niveau d'urgence des nœuds rétablissent la convergence plus tard dans la journée ; Intersect a déclaré qu'aucun fonds d'utilisateur n'avait été perdu et qu'un manuel de reprise après sinistre CIP-135 avait été préparé mais n'était finalement pas nécessaire.

L'attaquant de Cardano devrait-il affronter le gouvernement fédéral ?

Ce qui a transformé une autopsie technique en un point chaud pour l'industrie, ce sont les retombées publiques entre le fondateur de Cardano, Charles Hoskinson, et le co-fondateur de Solana, Anatoly Yakovenko, sur la question de savoir si l'incident devait être traité comme un crime fédéral.

Yakovenko a commencé en louant le comportement du protocole plutôt que la politique : « Je vais prendre des risques et dire en fait que c'est plutôt cool. Un consensus de style Nakamoto sans preuve de travail est extrêmement difficile à construire. Le protocole a fonctionné comme prévu en présence de bugs.  » Il réagissait à l'observation de Berry Ales selon laquelle Cardano « s'est remis d'une chaîne minoritaire et s'est débarrassé du symptôme tout en préservant l'essentiel de l'histoire et des progrès depuis l'incident ». Hoskinson a répondu laconiquement: « Merci mec. C'était une journée folle. »

L'échange s'est intensifié lorsque Yakovenko a qualifié le trafic d'exploits d'inhérent aux réseaux sans autorisation et a mis en garde contre l'implication des forces de l'ordre. « Communiquer des bits arbitraires relève fondamentalement de la parole, même s’ils cassent le récepteur », écrit-il. « Le fait que ce ne soit pas toujours le cas aux États-Unis est boiteux. N'envoyez pas les autorités fédérales s'en prendre au pauvre gars qui a raté la divulgation de sa vulnérabilité. »

La demande reconventionnelle de Hoskinson était qu'il ne s'agissait pas du tout d'une divulgation. « Il s'agissait d'une attaque préméditée par un SPO mécontent ayant une connaissance approfondie de Cardano et qui avait déjà observé le fork testnet, les efforts de correctifs et était en contact direct avec les principaux développeurs », a-t-il déclaré. Selon Hoskinson, l'attaquant a observé l'incident du testnet Preview, a attendu les efforts de mise à jour des correctifs, puis l'a reproduit sur le réseau principal.

« Nous avons passé des heures à l'étudier, à le reconstruire pour le réseau principal, puis à déléguer des Rats à mon pool personnel sous forme de message. Il n'a admis cet acte qu'après que je l'ai doxé dans une vidéo, affirmant ensuite que c'était une terrible erreur, mais d'une manière ou d'une autre, il a négligé de le mentionner pendant toute la journée pendant que nous le réparions. « 

Il a ensuite fait valoir que l'exploitation intentionnelle des infrastructures publiques entre en territoire criminel : « Les Blackhats exploitant des bugs pour nuire aux infrastructures publiques ne sont pas une chose nouvelle. C'est un crime fédéral en raison du préjudice catastrophique que de tels actes pourraient causer à la société. Cardano est un vaste réseau et de nombreuses personnes tirent leur subsistance de l'exploitation du réseau. Il a blessé chaque personne de notre écosystème. « 

Yakovenko a reconnu la laideur du comportement du blackhat, mais a soutenu que l’escalade juridique est stratégiquement risquée dans les systèmes ouverts. « Oui. Je comprends. Nous avons eu des connards qui surveillaient les branches publiques pour détecter toute correction de bug et essayaient de les exploiter immédiatement. C'est une énorme pia. Tous les bugs potentiels doivent être corrigés en privé et déployés d'abord des correctifs p2p. Cela a un effet dissuasif sur l'industrie si vous faites appel au gouvernement fédéral. » Dans son « modèle mental », si les opérateurs gèrent « un système qui accepte des messages publics arbitraires, ils assument le risque de ce qui arrive avec tout message qu’ils reçoivent », et seuls les systèmes autorisés avec un encadrement explicite de la responsabilité devraient être réglementés comme tels.

Hoskinson a comparé ce modèle aux réalités de la finance réglementée et aux normes inter-chaînes. « De plus, allez-vous dire à toutes les entités financières réglementées qui s'appuient sur Solana que si elles perdent de l'argent grâce aux pirates informatiques en utilisant Solana, elles ne devraient pas déposer de plainte pénale ? Il a suivi avec une hypothèse directe : « Donc, si un chapeau noir a trouvé un exploit dans Solana et qu'il a bifurqué le réseau, entraînant d'énormes pertes pour votre communauté défi, ils devraient accepter qu'il s'agit d'un risque de Solana et que le chapeau noir n'a rien fait de mal ? Quel est le remède ? »

La réponse de Yakovenko a séparé le blâme moral de la dissuasion. « Le blackhat est une vraie merde. Le remède est que nous avons besoin de multiples implémentations et de vérifications formelles pour minimiser le risque que cela se produise… Nous devons rendre cela impossible. » Selon lui, les poursuites ne constituent pas un moyen de contrôle fiable, car les attaquants sérieux ne s'attendent pas à être arrêtés. La résilience doit donc venir de la redondance technique et de la vérification, et non de la menace de l'État.

Le rapport d'incident d'Intersect indique que le portefeuille responsable de la transaction mal formée a été identifié et que les autorités, dont le FBI, sont en train d'être engagées. L’histoire immédiate de Cardano est une inadéquation de validation rapidement corrigée qui a reconvergé sans restauration. L’histoire la plus importante est un affrontement en direct entre fondateurs sur la question de savoir si les défaillances de sécurité sans autorisation sont principalement une question de conception de protocole ou de droit pénal – et quel précédent la réponse crée pour chaque réseau PoS, y compris Solana.

Au moment de mettre sous presse, ADA s’échangeait à 0,41 $.

Image en vedette créée avec DALL.E, graphique de TradingView.com