Cardano (ADA) 歷來曾面臨哪些重大安全風險與智慧合約漏洞？

Cardano 2022 年反序列化漏洞：從遺留程式碼到 2025 年 11 月鏈分裂

Cardano 的序列化基礎設施過去曾存在嚴重的反序列化漏洞，源自舊有的 XStream 程式碼，其雜湊函式實作不當，導致堆疊溢位。此技術債最終以 CVE-2022-41966 形式曝光，即使後續升級 seroval 函式庫後，安全疑慮仍未全數排除。該漏洞實際風險高於原先認知，理論上可遭攻擊者遠端執行程式碼。

2025 年 11 月的事件突顯了潛在風險：主網出現一筆惡意構造的異常交易，利用新舊節點在反序列化處理上的根本差異。舊版節點能正確拒絕異常輸入，但新版節點卻接受，導致共識分歧，網路分裂為兩條競爭鏈。此次鏈分裂是 Cardano 八年來首度重大共識層級中斷。

Cardano 的復原過程展現了生態系的韌性及 Ouroboros 權益證明共識機制的穩健。權益池營運者迅速合作，將節點升級至 10.5.3 版，修復反序列化邏輯。升級節點依 Ouroboros 主鏈選擇規則自動延展合法鏈。約十四小時後，所有節點重新同步帳本，權益池、交易所與社群成員在此重要壓力測試中充分展現 Cardano 去中心化架構的優勢。

AI 生成異常交易引發網路攻擊：Homer J 事件與 FBI 調查

2025 年 11 月 21 日，Cardano 遭遇重大網路攻擊，一筆異常授權交易利用節點軟體中潛伏的反序列化漏洞，觸發區塊鏈歷史上的首次鏈分裂。漏洞根本原因在於不同節點版本對交易處理與驗證標準不一致——Ouroboros 權益證明協議對「有效」交易的定義因版本差異而產生分歧，導致驗證者各自跟隨不同鏈歷史，進而分裂為「中毒鏈」與「健康鏈」兩條分支。

事件的嚴重性在市場反應上尤為凸顯。ADA 價格數小時內暴跌 16%，網路分裂動搖了市場對 Cardano 基礎設施的信心。據了解，該異常交易透過人工智慧工具產生，曝露出 Cardano 驗證機制在測試階段未察覺的核心缺陷。

本次鏈分裂持續約 14.5 小時，網路最終恢復一致並回歸健康主鏈。Cardano 創辦人 Charles Hoskinson 認為事件極可能為蓄意攻擊，主動聯繫聯邦機構。隨後的FBI 調查聚焦於事件究竟屬於有針對性的安全漏洞攻擊或開發疏失。

雖然網路最終透過驗證者協調完成自我修復，這次事件卻揭示了 Cardano 節點軟體架構及測試機制中的關鍵弱點。事件顯示，即使是成熟的區塊鏈網路，也可能因共識機制中疏忽的技術漏洞而遭受複雜攻擊。

交易所託管風險與DeFi 流動性失效：穩定幣錯誤兌換導致超過 600 萬美元 ADA 損失

2021 年 DeFi 穩定幣錯誤兌換事件暴露交易所基礎設施的核心脆弱性。用戶將加密資產存入交易所錢包時，面臨託管風險——平台掌控私鑰，容易遭受駭客攻擊或操作失誤。在本事件中，閃電貸攻擊短暫推高去中心化交易所的穩定幣價格，導致 ADA 交易對連鎖清算，凸顯 DeFi 流動性失效問題。

攻擊者從流動性池中大量提取穩定幣，操縱匯率。受影響期間進行兌換的交易者獲得的 ADA 數量遠低於預期，累積損失約 600 萬美元。漏洞根源在於協議滑點保護及價格預言機防護不足。

此次事件顯示，託管風險遠不僅止於交易所遭駭。DeFi 流動性失效期間，中心化交易所持有的客戶資產也可能因價格劇烈波動而遭受複雜攻擊。穩定幣兌換執行失誤曝露出風險管理機制的缺陷，特別是在交易排序及搶跑防護層面。

Cardano 生態系自此吸取了重要教訓。業界標準提升至更嚴格的安全稽核、流動性監控與穩定幣互動驗證流程。ADA 持有者更重視非託管方案，並於參與 DeFi 協議前加強審查，意識到託管風險需主動防範，提升安全與透明運作以降低財務風險。

FAQ

Cardano 歷史上發生過哪些重要安全事件或漏洞？

自 2017 年創立以來，Cardano 尚未發生重大安全事件。僅曾出現針對 ADA 持有者的小規模詐騙，例如虛假贈幣，但未造成系統性漏洞。

Cardano 的 Plutus 智能合約語言存在哪些已知安全風險？

Plutus 智能合約可能存在邏輯錯誤、複雜性漏洞及程式碼稽核不足等風險。2022 年曾發現多處漏洞，恐導致資金損失。需透過嚴謹程式碼審查、形式化驗證及安全稽核來降低風險。

Cardano 上的 DeFi 專案及智能合約曾面臨哪些安全問題？

Cardano 生態的 DeFi 專案曾因程式碼漏洞和智能合約遭攻擊而造成資金損失。這些事件暴露合約安全薄弱點。生態系正持續透過安全稽核與改進提升整體安全性。

Cardano 的安全性相比以太坊、Solana 等其他區塊鏈平台如何？

Cardano 採用Ouroboros 權益證明機制，安全性與去中心化程度較高。與以太坊的工作量證明相比，Cardano 更為節能。相較於 Solana，Cardano 開發更穩健，採用同行審查保障安全，而 Solana 曾曝出安全漏洞。Cardano 安全性表現穩定可靠。

如何識別及防範 Cardano 生態中的智能合約風險？

部署前應進行全面程式碼稽核及形式化驗證，結合 Cardano 擴充型 UTxO 模型加強交易驗證安全。持續監控合約行為，搭配安全測試工具，並聘請專業稽核團隊，及早發現漏洞，有效降低風險。

Cardano 的形式化驗證方法如何提升智能合約安全性？

Cardano 透過形式化驗證，在智能合約部署前以數學方法證明其正確性，提前識別並消除潛在缺陷。這一嚴謹流程大幅提升安全性，確保合約可靠執行。