Äskettäinen on-chain-huijaus
Äskettäin tapahtui yksi suurimmista tappioista on-chain-huijauksissa. Osoitemyrkytys hyökkäys, joka hyödyntää tilipohjaisten lohkoketjujen tapaa hallita transaktiohistoriaa ja osoitteiden uudelleenkäyttöä, johti siihen, että yksi käyttäjä menetti lähes 50 miljoonaa USDT:tä.
Hyökkäyksen taustat
Charles Hoskinsonin mukaan tätä ei olisi tapahtunut joillakin arkkitehtuureilla, jotka ovat luontaisesti kestävämpiä tämänkaltaisille virheille. Näin se tapahtui: toinen syy, miksi UTXO-malli on erinomainen. Bitcoin ja Cardano eivät vaikuttaneet, kun rahat otettiin pois Binancesta.
Uhri, jonka lompakko oli ollut aktiivinen noin kaksi vuotta ja jota käytettiin pääasiassa USDT-siirtoihin, sai lähes 50 miljoonaa dollaria. Käyttäjä lähetti lyhyen testisiirron tarkoitetulle vastaanottajalle, mikä on monien mielestä turvallista käyttäytymistä. Koko summa lähetettiin muutamaa minuuttia myöhemmin, mutta toinen siirto tehtiin väärällä osoitteella.
Osoitemyrkytys hyökkäys
Aiemmin huijari oli toteuttanut osoitemyrkytys hyökkäyksen lähettämällä pienen määrän USDT:tä lompakosta, joka oli suunniteltu näyttämään oikealta osoitteelta, jota uhri oli aiemmin käyttänyt. Uhri valitsi vahingossa myrkytetyn osoitteen oikean sijaan, kun he kopioivat osoitteen transaktiohistoriasta. Tämän seurauksena 50 miljoonaa dollaria menetettiin yhdellä klikkauksella.
”Tämä on toinen syy, miksi UTXO-malli on erinomainen,” Hoskinson sanoi vastauksena tapahtumaan.
UTXO-mallin edut
Tilipohjainen malli, jota Ethereum ja monet muut EVM-ketjut käyttävät, johtaa suoraan tämänkaltaisiin huijauksiin. Osoitteet näkyvät vapaamuotoisina merkkijonoina transaktiohistoriassa, ja lompakot edistävät kopioimista aiemmista vaihdoista. Juuri tätä hakkerit hyödyntävät.
Bitcoinin ja Cardanon kaltaiset UTXO-malliin perustuvat ketjut toimivat eri tavalla. Jokainen transaktio tuottaa uusia tuloksia samalla kun se kuluttaa olemassa olevia. Lompakot luovat yleensä transaktioita eksplisiittisistä UTXO-valinnoista sen sijaan, että ne käyttäisivät uudelleenkäytettyjä tilipäätteitä, ja käyttäjät eivät luota osoitteiden kopioimiseen tilihistoriasta samalla tavalla. Kestävä tilan tila visuaalisesti myrkyttämiseksi ei ole olemassa.
Suunnitteluvika
Tämä ei ollut protokollavirhe tai älykkäiden sopimusten hyväksikäyttö. Se oli suunnitteluvika, joka vuorovaikutti ihmisen luonteen kanssa, ja alle tunnissa se maksoi 50 miljoonaa dollaria.
