On-chain шахрайство завдало збитків майже 50 мільйонів доларів, Hoskinson вказує на слабкі місця

Один із найбільших нещасних випадків останнім часом у сфері on-chain шахрайств був зафіксований, коли один користувач втратив майже 50 мільйонів USDT через атаку «address poisoning». Ця шахрайська схема використовує спосіб, яким блокчейни керують історією транзакцій за допомогою моделі account-based та повторного використання адрес, що ускладнює користувачам розпізнавання підроблених адрес при копіюванні з попередніх транзакцій.

Згідно з розвитком подій, після виведення коштів з Binance, гаманець потерпілого — який працює близько двох років і переважно використовується для переказу USDT — отримав невелику транзакцію від підробленої адреси, схожої на адресу, яку він раніше використовував. Потерпілій особі потім було надіслано тестову транзакцію на заплановану адресу, а через кілька хвилин — переказано всю суму. Однак у другому переказі користувач випадково обрав адресу, яка була «заражена» у історії транзакцій, що призвело до того, що майже 50 мільйонів USDT були переказані помилково всього одним натисканням.

Коментуючи інцидент, Чарльз Хоскінсон зазначив, що така ситуація малоймовірна на блокчейнах із більшою стійкістю до помилок, особливо на моделі UTXO. За його словами, блокчейни на основі account, такі як Ethereum, випадково створюють умови для такого роду шахрайства, оскільки користувачі часто копіюють адреси з історії транзакцій. Навпаки, мережі, що використовують UTXO, наприклад Bitcoin або Cardano, не залежать від фіксованого стану рахунку, кожна транзакція створює нові виходи, що обмежує можливість «зараження» адреси та знижує ризик людських помилок.