最近记录到一起重大的链上诈骗事件,一名用户因“地址中毒”攻击损失近5000万美元的USDT。这种诈骗手法利用区块链采用基于账户的交易历史管理模型以及地址的重复使用,导致用户在复制之前交易的地址时容易混淆。
事件经过显示,受害者在从Binance提币后,其钱包——已运营约两年,主要用于转账USDT——收到一笔来自伪造地址的微小交易,该地址的形式与之前使用过的地址非常相似。随后,受害者向预定地址发送了一次试验交易,几分钟后又将全部资金转出。然而,在第二次转账时,用户不小心选择了“中毒”交易历史中的地址,导致近5000万美元的USDT被误转,只需一次操作。
关于此次事件的评论,Charles Hoskinson表示,这类事件在具有更强容错能力的区块链架构上难以发生,尤其是UTXO模型。他指出,像以太坊这样的基于账户的区块链无意中为此类诈骗提供了便利,因为用户经常从交易历史中复制地址。相反,使用UTXO的网络如比特币或Cardano不依赖于固定的账户状态,每笔交易都会生成新的输出,从而限制了“地址中毒”的可能性,并降低了人为错误带来的风险。
