近期記錄到一宗在鏈上詐騙事件中造成最大損失之一,一名用戶損失近5000萬USDT,原因是一場“地址中毒”攻擊。這種詐騙手法利用區塊鏈採用基於帳戶的模型來管理交易歷史和地址重複使用的特性,讓用戶在複製過去交易的地址時容易產生混淆。
根據事件經過,受害者在從Binance提取資金後,其已運作約兩年的錢包(主要用於轉帳USDT)收到一筆來自偽造地址的微小交易,該地址的格式與之前使用的地址非常相似。受害者隨後向預定地址發送了一次測試交易,幾分鐘後又將全部資金轉出。然而,在第二次轉帳時,用戶不小心選擇了“中毒”過的地址,導致近5000萬USDT在一個操作中被轉錯。
對此事件的評論,Charles Hoskinson認為這類事件在具有更佳錯誤抵抗能力的區塊鏈架構上較難發生,尤其是UTXO模型。他表示,像以太坊這樣的帳戶模型無意中為此類詐騙提供了便利,因為用戶經常從交易歷史中複製地址。相反,使用UTXO的網絡如比特幣或Cardano不依賴固定的帳戶狀態,每筆交易都會產生新的輸出,從而限制“中毒”地址的可能性並降低人為錯誤的風險。
