Tổn Thất Lớn Do Lừa Đảo Trên Chuỗi
Gần đây, một trong những tổn thất lớn nhất do các vụ lừa đảo trên chuỗi đã xảy ra. Một cuộc tấn công đầu độc địa chỉ, một hình thức gian lận lợi dụng cách mà các blockchain dựa trên tài khoản quản lý lịch sử giao dịch và việc tái sử dụng địa chỉ, đã khiến một người dùng mất gần 50 triệu USD trong USDT. Theo Charles Hoskinson, điều này sẽ không xảy ra trên những kiến trúc vốn dĩ có khả năng chống lại các lỗi như vậy. Đây là cách mà sự việc diễn ra.
Mô Hình UTXO và An Toàn Giao Dịch
Một lý do khác khiến mô hình UTXO trở nên tuyệt vời. Bitcoin và Cardano không bị ảnh hưởng sau khi tiền bị rút ra khỏi Binance. Ví của nạn nhân, đã hoạt động khoảng hai năm và chủ yếu được sử dụng để chuyển USDT, đã nhận gần 50 triệu USD. Người dùng đã gửi một giao dịch thử nghiệm ngắn đến người nhận dự kiến, điều mà nhiều người sẽ coi là hành vi an toàn. Tuy nhiên, toàn bộ số tiền đã được gửi chỉ vài phút sau đó. Địa chỉ sai đã được sử dụng cho lần chuyển tiền thứ hai.
Trước đó, kẻ lừa đảo đã thực hiện một cuộc tấn công đầu độc địa chỉ bằng cách gửi một lượng nhỏ USDT từ một ví được thiết kế để trông giống như địa chỉ thực mà nạn nhân đã sử dụng trước đó. Nạn nhân đã vô tình chọn địa chỉ bị đầu độc thay vì địa chỉ đúng khi họ sao chép địa chỉ từ lịch sử giao dịch. Kết quả là, 50 triệu USD đã bị mất chỉ với một cú nhấp chuột. Mặc dù có thể số tiền này sẽ được chuyển đi hoặc trao đổi, nhưng USDT bị đánh cắp hiện vẫn ở địa chỉ đích.
“Đây là một lý do khác khiến mô hình UTXO trở nên tuyệt vời,” Hoskinson nói về sự cố này. Ông không sai.
Mô hình dựa trên tài khoản mà Ethereum và nhiều chuỗi EVM khác sử dụng dẫn đến loại lừa đảo này. Các địa chỉ được hiển thị dưới dạng chuỗi tự do trong lịch sử giao dịch, và các ví thúc đẩy việc sao chép từ các giao dịch trước đó. Đó chính xác là điều mà các hacker lợi dụng.
Khác Biệt Giữa Các Mô Hình Blockchain
Các chuỗi như Bitcoin và Cardano dựa trên mô hình UTXO hoạt động khác biệt. Mỗi giao dịch tạo ra các đầu ra mới trong khi tiêu thụ các đầu ra hiện có. Các ví thường tạo ra giao dịch từ các lựa chọn UTXO rõ ràng thay vì các điểm cuối tài khoản đã tái sử dụng, và người dùng không phụ thuộc vào việc sao chép các địa chỉ đích từ lịch sử tài khoản theo cách tương tự. Một trạng thái tài khoản liên tục để đầu độc về mặt hình ảnh không tồn tại. Đây không phải là một lỗi giao thức hay một lỗ hổng cho các hợp đồng thông minh. Đây là một lỗi trong thiết kế tương tác với bản chất con người, và trong chưa đầy một giờ, nó đã tiêu tốn 50 triệu USD.
