Недавно произошла одна из крупнейших потерь из-за ончейн-мошенничества. Атака с отравлением адреса — мошенничество, использующее особенности управления историей транзакций и повторного использования адресов в блокчейнах на основе аккаунтов — привела к тому, что один пользователь потерял почти $50 миллионов в USDT.
Комментарий Charles Hoskinson
По словам Charles Hoskinson, это не могло бы произойти в некоторых архитектурах, которые изначально более устойчивы к подобным ошибкам. Вот как это произошло.
Вскоре после того, как деньги были выведены с Binance, кошелек жертвы, который был активен около двух лет и в основном использовался для переводов USDT, получил почти $50 миллионов. Пользователь сначала отправил тестовую транзакцию получателю, что многие считают безопасным поведением. Полная сумма была отправлена несколькими минутами позже. Для этого второго перевода был использован неправильный адрес.
Ранее мошенник провел атаку с отравлением адреса, отправив небольшое количество USDT с кошелька, который был создан так, чтобы выглядеть как реальный адрес, ранее использованный жертвой. Жертва по ошибке выбрала отравленный адрес вместо правильного, когда скопировала адрес из истории транзакций. В результате $50 миллионов были потеряны одним кликом.
Почему UTXO лучше в таких случаях
Хотя, вероятно, украденные USDT будут перемещены или обменены, в данный момент они все еще находятся на адресе назначения.
«Это еще одна причина, почему UTXO — это круто», — сказал Hoskinson в ответ на инцидент. И он прав. Модель на основе аккаунтов, которую используют Ethereum и многие другие EVM-сети, напрямую приводит к подобным мошенничествам. Адреса отображаются в истории транзакций как свободные строки, а кошельки поощряют копирование из предыдущих обменов. Именно этим и пользуются хакеры.
Сети, такие как Bitcoin и Cardano, основанные на модели UTXO, работают иначе. Каждая транзакция создает новые выходы, используя существующие. Кошельки обычно формируют транзакции из явного выбора UTXO, а не из повторно используемых конечных точек аккаунта, и пользователи не полагаются на копирование адресов назначения из истории аккаунта таким же образом. Постоянного состояния аккаунта, которое можно было бы визуально отравить, не существует.
Это не была уязвимость протокола или эксплойт смарт-контракта. Это была ошибка в дизайне, взаимодействующая с человеческой природой, и менее чем за час она стоила $50 миллионов.
