Penipuan on-chain menyebabkan kerugian hampir 50 juta USD, Hoskinson menunjukkan titik kelemahan

Salah satu kerugian terbesar baru-baru ini dari penipuan on-chain baru saja tercatat, ketika seorang pengguna kehilangan hampir 50 juta USDT akibat serangan “address poisoning”. Bentuk penipuan ini memanfaatkan cara blockchain menggunakan model account-based untuk mengelola riwayat transaksi dan penggunaan kembali alamat, yang membuat pengguna mudah keliru saat menyalin alamat dari transaksi sebelumnya.

Menurut perkembangan kejadian, setelah menarik dana dari Binance, dompet korban – yang telah aktif sekitar dua tahun dan terutama digunakan untuk mentransfer USDT – menerima sebuah transaksi kecil dari alamat palsu yang bentuknya hampir sama dengan alamat yang pernah digunakan sebelumnya. Korban kemudian mengirimkan sebuah transaksi percobaan ke alamat yang direncanakan, lalu beberapa menit kemudian mentransfer seluruh dana. Namun, pada transfer kedua, pengguna secara tidak sengaja memilih alamat yang telah “terdosa” dalam riwayat transaksi, sehingga seluruh hampir 50 juta USDT dikirimkan ke alamat yang salah hanya dengan satu langkah.

Mengomentari insiden ini, Charles Hoskinson berpendapat bahwa kejadian ini sulit terjadi pada arsitektur blockchain yang memiliki kemampuan anti-error yang lebih baik, terutama model UTXO. Menurutnya, blockchain berbasis account seperti Ethereum secara tidak sengaja menciptakan kondisi untuk jenis penipuan ini karena pengguna sering menyalin alamat dari riwayat transaksi. Sebaliknya, jaringan yang menggunakan UTXO seperti Bitcoin atau Cardano tidak bergantung pada status akun tetap, setiap transaksi menghasilkan output baru, sehingga membatasi kemungkinan “meracuni” alamat dan mengurangi risiko kesalahan manusia.