链上诈骗的现状
最近,链上诈骗造成了巨大的损失。一场地址中毒攻击利用了基于账户的区块链在管理交易历史和地址重用方面的漏洞,导致一名用户损失近5000万美元的USDT。查尔斯·霍斯金森表示,这种情况在一些本质上更具抗错能力的架构上是不会发生的。
事件经过
事情是这样发展的:这是另一个证明UTXO模型优越性的例子。比特币和卡尔达诺在受害者的钱包中被盗资金从币安提取后并未受到影响。该钱包活跃了约两年,主要用于USDT转账,接收了近5000万美元。用户向预期收款人发送了一笔简短的测试交易,这在许多人看来是安全的行为。几分钟后,用户又发送了全额转账,但错误地使用了一个不正确的地址。
早些时候,诈骗者通过从一个看似真实的地址发送少量USDT,实施了地址中毒攻击,该地址是受害者之前使用过的。受害者在从交易历史中复制地址时,错误地选择了被中毒的地址,而不是正确的地址。结果,5000万美元在一次点击中被盗。
霍斯金森的观点
“这又是UTXO模型优越性的一个例子。”
尽管被盗的USDT目前仍在目标地址上,可能会被转移或兑换,但霍斯金森对此事件的回应是,他并没有错。以太坊和许多其他EVM链采用的基于账户的模型直接导致了这种类型的诈骗。交易历史中的地址以自由格式字符串显示,钱包鼓励从之前的交易中复制地址。这正是黑客所利用的。
UTXO模型的优势
像比特币和卡尔达诺这样的基于UTXO模型的链条运作方式不同。每笔交易都会产生新的输出,同时消耗现有的输出。钱包通常从明确选择的UTXO中创建交易,而不是重用账户端点,用户也不会像以前那样依赖从账户历史中复制目标地址。不存在可视化中毒的持久账户状态。
总结
这并不是协议缺陷或智能合约的漏洞,而是设计上的缺陷与人性相互作用的结果,导致在不到一个小时内损失了5000万美元。
