On-chain мошенничество нанесло ущерб почти 50 миллионам долларов США, Хоскинсон указал на слабые места

Одна из крупнейших недавних потерь, связанных с on-chain мошенничеством, была зафиксирована, когда пользователь потерял почти 50 миллионов USDT из-за атаки «отравления адреса». Этот вид мошенничества использует особенности модели account-based, применяемой в блокчейнах, для управления историей транзакций и повторного использования адресов, что вызывает у пользователей путаницу при копировании адресов из предыдущих транзакций.

По ходу развития ситуации, после вывода средств с Binance, кошелек жертвы — функционирующий около двух лет и в основном используемый для перевода USDT — получил небольшую транзакцию от поддельного адреса, который был похож на ранее использованный адрес. Затем жертва отправила тестовую транзакцию на предполагаемый адрес, а через несколько минут перевела всю сумму. Однако во втором переводе пользователь случайно выбрал адрес, «отравленный» в истории транзакций, что привело к ошибочному переводу почти 50 миллионам USDT всего одним действием.

Комментируя инцидент, Чарльз Хоскинсон отметил, что подобное событие маловероятно на блокчейнах с более устойчивой архитектурой, особенно в модели UTXO. По его словам, блокчейны на базе account, такие как Ethereum, случайно создают условия для такого вида мошенничества, поскольку пользователи часто копируют адреса из истории транзакций. В отличие от этого, сети, использующие UTXO, такие как Bitcoin или Cardano, не зависят от фиксированного состояния аккаунта: каждая транзакция создает новые выходы, что ограничивает возможность «отравления» адреса и снижает риск ошибок со стороны человека.