온체인 사기 사건 개요
최근 온체인 사기 사건에서 큰 손실이 발생했습니다. 주소 오염 공격은 계정 기반 블록체인이 거래 기록과 주소 재사용을 관리하는 방식을 악용하는 사기로, 한 사용자가 거의 5천만 달러의 USDT를 잃게 만들었습니다.
사건의 경과
Charles Hoskinson은 이러한 오류가 본질적으로 더 강력한 아키텍처에서는 발생하지 않았을 것이라고 주장합니다. 사건의 경과는 다음과 같습니다. UTXO 모델이 또 다른 훌륭한 이유입니다. Bitcoin과 Cardano는 피해자의 지갑에서 자금이 인출된 후에도 영향을 받지 않았습니다. 이 지갑은 약 2년 동안 활성 상태였으며 주로 USDT 전송에 사용되었습니다.
피해자는 의도한 수신자에게 간단한 테스트 거래를 보냈고, 이는 많은 사람들이 안전한 행동으로 간주할 것입니다. 그러나 몇 분 후 전체 금액이 전송되었습니다. 두 번째 전송에는 잘못된 주소가 사용되었습니다. 사기꾼은 피해자가 이전에 사용했던 실제 주소처럼 보이도록 설계된 지갑에서 소량의 USDT를 보내 주소 오염 공격을 수행했습니다. 피해자는 거래 기록에서 주소를 복사할 때 잘못된 주소를 선택하게 되었습니다. 그 결과, 단 한 번의 클릭으로 5천만 달러가 사라졌습니다.
사고의 원인과 교훈
“UTXO 모델이 또 다른 훌륭한 이유입니다,”라고 Hoskinson은 사건에 대한 반응으로 말했습니다. 그는 틀리지 않았습니다.
Ethereum과 많은 다른 EVM 체인이 사용하는 계정 기반 모델은 이러한 유형의 사기로 직접 이어집니다. 주소는 거래 기록에서 자유 형식의 문자열로 표시되며, 지갑은 이전 거래에서 복사를 촉진합니다. 해커들이 바로 그 점을 악용하는 것입니다.
반면, Bitcoin과 Cardano와 같은 UTXO 모델에 기반한 체인은 다르게 작동합니다. 모든 거래는 기존 출력을 소비하면서 새로운 출력을 생성합니다. 지갑은 일반적으로 재사용된 계정 끝점이 아닌 명시적인 UTXO 선택에서 거래를 생성하며, 사용자는 동일한 방식으로 계정 기록에서 목적지 주소를 복사하는 데 의존하지 않습니다. 시각적으로 오염시키기 위한 지속적인 계정 상태는 존재하지 않습니다.
이것은 프로토콜 결함이나 스마트 계약의 취약점이 아니었습니다. 인간 본성과 상호작용하는 설계의 결함이었고, 1시간도 채 되지 않아 5천만 달러의 비용이 발생했습니다.
