Dù đây được xem là sự cố 'căng' nhất trong suốt 8 năm qua của mạng lưới, nhưng tin vui là hệ thống Cardano đã tự 'chữa lành' chỉ trong vài giờ. Quan trọng nhất: tiền của người dùng vẫn an toàn tuyệt đối. Hóa ra lỗ hổng này đã ẩn mình từ năm 2022 và phải đợi đến khi 'chạm trán' với AI thì mới lộ diện.
Diễn biến sự cố Cardano
Vào khoảng 14:00 UTC ngày 21/11, sự cố bắt đầu khi một nhà điều hành stake pool (SPO) có tên “Homer J” thực hiện một giao dịch ủy quyền với mã băm có kích thước bất thường. Dù vượt qua được lớp kiểm duyệt ban đầu, giao dịch này đã gây lỗi giải mã dữ liệu trên các node chạy phiên bản cũ (dưới 10.5).
Hệ quả là hơn một nửa số node trong mạng lưới bị tê liệt hoặc tách ra, dẫn đến việc hình thành hai chuỗi song song: một 'chuỗi sạch' (healthy chain) hoạt động bình thường và một 'chuỗi nhiễm độc' (poisoned chain) bị ngưng trệ.
Đáng chú ý, đã có sự tranh cãi gay gắt về động cơ sự việc. Trong khi Homer J lên tiếng thừa nhận đây chỉ là một “thử nghiệm bất cẩn” về khả năng xử lý đồng thời trên mainnet, thì nhà sáng lập Charles Hoskinson lại khẳng định đây là một cuộc “tấn công có chủ đích” và đã chuyển hồ sơ cho FBI. Ngay lập tức, IOG, Cardano Foundation và Intersect đã kích hoạt quy trình khẩn cấp, hướng dẫn các SPO nâng cấp phiên bản để đồng bộ hóa lại mạng lưới."
Homer J lên tiếng thừa nhận thử nghiệm bất cẩn (Nguồn X):
Sorry (I know the word isn't enough given the impact of my actions) Cardano folks, it was me who endangered the network with my careless action yesterday evening. It started off as a "let's see if I can reproduce the bad transaction" personal challenge and then I was dumb enough
— Homer J (AAA) (@KpunToN00b) November 21, 2025
Nguyên nhân cốt lõi từ lỗ hổng
Điều tra ban đầu chỉ ra lỗi giải mã dữ liệu từng được phát hiện từ 2022 liên quan đến cách node xử lý hash kích thước bất thường. Lỗi này chưa từng bị khai thác trong điều kiện thực tế, khiến nó trở thành “dormant bug”. Khi giao dịch malformed xuất hiện, sự không đồng bộ giữa node cũ và node mới khiến mạng hình thành một chuỗi phụ.
Sự kiện cũng cho thấy rủi ro ngày càng lớn của AI trong vận hành blockchain: công cụ AI có thể tạo ra giao dịch hợp lệ về mặt cú pháp nhưng gây trục trặc ở tầng sâu. Việc thử nghiệm trực tiếp trên mainnet thay vì testnet khiến tác động lan rộng và khó kiểm soát.
Tác động lên mạng lưới Cardano và thị trường
Sự cố gây chậm giao dịch trong vài giờ, một số pool DeFi bị treo thanh khoản tạm thời, còn các sàn lớn như Binance dừng nạp/rút ADA cho đến khi mạng ổn định. Trong 24 giờ sau sự kiện, giá ADA giảm 6–12%, từ khoảng 0,45 USD xuống 0,40 USD. Dữ liệu on-chain cho thấy một solo miner bất ngờ nhận được phần thưởng block trị giá khoảng 265.000 USD do tác động của việc tách chuỗi.
Mặc dù không có thiệt hại tài sản người dùng, sự kiện gây tranh cãi lớn trong cộng đồng: có nên xử lý hình sự người tạo giao dịch thử nghiệm, hay coi đây là một hoạt động nghiên cứu? FBI đã vào cuộc để xác minh động cơ, trong khi cộng đồng chia rẽ giữa việc xem đây là hành vi vô trách nhiệm hay một cảnh báo cần thiết về độ an toàn của hệ thống.
Bài học từ kỷ nguyên AI
Sự cố này được giới chuyên môn nhận định là bài kiểm tra sức chịu đựng lớn nhất của Cardano kể từ khi ra mắt. Điểm sáng là cơ chế đồng thuận Ouroboros đã giúp duy trì chuỗi chính hoạt động liên tục mà không cần tắt mạng hay khởi động lại toàn bộ – một ưu điểm vượt trội so với nhiều blockchain Layer-1 khác từng gặp sự cố tương tự.
Tuy nhiên, vụ việc cũng gióng lên hồi chuông cảnh báo về rủi ro mới trong kỷ nguyên AI: việc lạm dụng các công cụ tạo mã tự động có thể tạo ra những kịch bản biên mà ngay cả hệ thống ' xác minh hình thức’ chặt chẽ của Cardano cũng chưa lường trước hết.
Cập nhật tình hình sau 72 giờ
Tính đến ngày 24/11, mạng lưới đã đồng bộ hoàn toàn sau khi bản cập nhật 10.5.2 được phát hành, khắc phục triệt để lỗi lựa chọn peer và xác thực hash.
ADA phục hồi 2–3%, còn hoạt động của các pool và DeFi trở lại bình thường. IOG cho biết đang tăng tốc triển khai Chang hard fork (dự kiến Q1/2026), bổ sung lớp thêm lớp bảo vệ mạnh hơn cho Proof of Stake và nâng phần thưởng cho chương trình bug bounty của mạng lưới. Cộng đồng trên X (Twitter) đã chuyển từ trạng thái lo âu sang thán phục khả năng tự chữa lành (self-heal) của mạng lưới
Tổng vốn hóa Cardano ổn định quanh mức 16 tỷ USD và chưa ghi nhận ảnh hưởng dài hạn đến mức độ chấp nhận của thị trường.
Lời khuyên dành cho từng nhóm
Nhà đầu tư: Giữ vị thế thận trọng, hạn chế bắt đáy trong vùng biến động mạnh. Nếu tin vào hướng đi nghiên cứu của Cardano, đây là vùng quan sát tốt hơn là vùng hành động vội vàng.
SPO và developer: Không thử nghiệm trên mainnet; tăng cường sử dụng công cụ phân tích Plutus; ưu tiên báo cáo lỗi qua HackerOne để nhận bounty thay vì thử nghiệm trực tiếp.
Cộng đồng: Tránh cực đoan khi đánh giá động cơ; theo dõi các báo cáo forensics chính thức từ IOG và Intersect để hiểu đúng bản chất kỹ thuật.
Sự cố chain split của Cardano chứng minh rằng một mạng “secure by design” vẫn có thể đối mặt với rủi ro từ những lỗ hổng tồn đọng và yếu tố con người. Đây là lời nhắc mạnh mẽ rằng không blockchain nào bất khả xâm phạm — nhưng khả năng phục hồi mới là yếu tố quyết định độ bền của một hệ sinh thái.
