چارلز هاسکینسون: شما نمی توانید از این طریق در بیت کوین و کاردانو کلاهبرداری کنید – U.Today

یکی از بزرگترین زیان های ناشی از کلاهبرداری های زنجیره ای اخیرا رخ داده است. یک حمله مسمومیت آدرس، کلاهبرداری که از روشی که بلاک چین‌های مبتنی بر حساب، تاریخچه تراکنش‌ها و استفاده مجدد از آدرس را مدیریت می‌کنند، استفاده می‌کند، باعث شد یک کاربر تقریباً ۵۰ میلیون USDT را از دست بدهد.

نظر چارلز هاسکینسون

به گفته چارلز هاسکینسون، این امر در برخی از معماری‌هایی که ذاتاً در برابر چنین خطاهایی مقاوم‌تر هستند، رخ نمی‌دهد. اینطور شد.

مدت کوتاهی پس از دریافت پول از بایننس، نزدیک به ۵۰ میلیون دلار به کیف پول قربانی رسید که حدود دو سال فعال بود و بیشتر برای انتقال USDT استفاده می شد. کاربر یک تراکنش آزمایشی کوتاه را برای گیرنده مورد نظر ارسال کرد. این همان چیزی است که بیشتر مردم رفتار ایمن را در نظر می گیرند. مبلغ کامل چند دقیقه بعد ارسال شد. برای انتقال دوم از آدرس اشتباه استفاده شده است.

پیش از این، کلاهبردار با ارسال مقدار کمی USDT از کیف پولی که شبیه آدرس واقعی قربانی قبلاً استفاده کرده بود، حمله مسموم به آدرس را انجام داد. هنگام کپی کردن آدرس از تاریخچه تراکنش، قربانی به طور تصادفی آدرس مسموم شده را به جای آدرس صحیح انتخاب کرد. در نتیجه ۵۰ میلیون دلار با یک کلیک از دست رفت.

چرا UTXO در این موارد بهتر است؟

در حالی که احتمالاً منتقل یا مبادله خواهد شد، USDT سرقت شده در حال حاضر هنوز در آدرس مقصد است.

هاسکینسون در پاسخ به این حادثه گفت: «این یکی دیگر از دلایل شگفت‌انگیز بودن UTXO است. او اشتباه نمی کند. مدل مبتنی بر حساب مورد استفاده توسط اتریوم و بسیاری از زنجیره های EVM دیگر مستقیماً منجر به چنین کلاهبرداری هایی می شود. آدرس ها به صورت رشته های آزاد در تاریخچه تراکنش ها ظاهر می شوند و کیف پول ها کپی برداری از مبادلات قبلی را تشویق می کنند. این دقیقاً همان چیزی است که هکرها از آن سوء استفاده می کنند.

زنجیره هایی مانند بیت کوین و کاردانو که مبتنی بر مدل UTXO هستند، متفاوت عمل می کنند. هر فرآیند در حالی که خروجی های موجود را مصرف می کند، خروجی های جدیدی تولید می کند. کیف پول‌ها اغلب تراکنش‌ها را از انتخاب‌های صریح UTXO به جای نقاط پایانی حساب دوباره استفاده می‌کنند، و کاربران نیز به کپی کردن آدرس‌های مقصد از تاریخچه حساب خود متکی نیستند. هیچ وضعیت حساب دائمی وجود ندارد که از نظر بصری مسموم شود.

این یک خطای پروتکل یا سوء استفاده از قراردادهای هوشمند نبود. این یک نقص طراحی بود که با طبیعت انسان تداخل داشت و در کمتر از یک ساعت ۵۰ میلیون دلار هزینه داشت.