Yaqinda on-chain firibgarliklaridan biri eng katta yo‘qotishlarga olib keldi. Manzil zaharlash hujumi, ya’ni hisobga asoslangan blockchainlar tranzaksiya tarixini va manzilni qayta ishlatishni qanday boshqarishidan foydalanadigan firibgarlik turi, bitta foydalanuvchining deyarli 50 million dollar USDT yo‘qotishiga sabab bo‘ldi.
Charles Hoskinsonning izohi
Charles Hoskinsonning fikriga ko‘ra, bu ba’zi arxitekturalarda, xususan, bunday xatolarga nisbatan bardoshliligi yuqori bo‘lgan tizimlarda yuz bermagan bo‘lardi. Mana qanday sodir bo‘ldi.
Pul Binance’dan chiqarilganidan ko‘p o‘tmay, jabrlanuvchining hamyoni, taxminan ikki yil davomida faol bo‘lgan va asosan USDT transferlari uchun ishlatilgan, deyarli 50 million dollar qabul qildi. Foydalanuvchi avvaliga mo‘ljallangan oluvchiga kichik test tranzaksiyasini yubordi, bu ko‘pchilik uchun xavfsiz harakat hisoblanadi. Bir necha daqiqadan so‘ng esa to‘liq summa yuborildi. Ikkinchi transfer uchun noto‘g‘ri manzil ishlatilgan edi.
Avvalroq, firibgar jabrlanuvchi ilgari ishlatgan haqiqiy manzilga o‘xshash qilib yaratilgan hamyondan kichik miqdorda USDT yuborib, manzil zaharlash hujumini amalga oshirgan edi. Jabrlanuvchi tranzaksiya tarixidan manzilni ko‘chirib olayotganda, to‘g‘ri manzil o‘rniga zaharlangan manzilni tanlab yubordi. Natijada, atigi bitta bosish bilan 50 million dollar yo‘qotildi.
Nima uchun UTXO bu holatlarda yaxshiroq
O‘g‘irlangan USDT ehtimol ko‘chiriladi yoki almashtiriladi, biroq hozircha u hali ham manzilga yetib borgan.
"Bu utxo ajoyib ekanligining yana bir sababi", dedi Hoskinson ushbu voqeaga javoban. U noto‘g‘ri emas. Ethereum va boshqa ko‘plab EVM zanjirlari foydalanadigan hisobga asoslangan model aynan shunday firibgarliklarga olib keladi. Manzillar tranzaksiya tarixida erkin ko‘rinishda ko‘rsatiladi va hamyonlar oldingi almashinuvlardan manzilni ko‘chirishni rag‘batlantiradi. Xakerlar aynan shundan foydalanadi.
Bitcoin va Cardano kabi UTXO modeliga asoslangan zanjirlar boshqacha ishlaydi. Har bir tranzaksiya mavjud chiqimlarni sarflab, yangi chiqimlar hosil qiladi. Hamyonlar odatda tranzaksiyalarni qayta ishlatilgan hisob manzillaridan emas, balki aniq UTXO tanlovlaridan yaratadi va foydalanuvchilar manzil tarixidan manzilni ko‘chirishga tayanmaydi. Vizual zaharlash uchun doimiy hisob holati mavjud emas.
Bu protokol xatosi yoki aqlli kontrakt ekspluatatsiyasi emas edi. Bu inson tabiati bilan o‘zaro aloqada bo‘lgan dizayn xatosi edi va bir soatdan kam vaqt ichida 50 million dollar yo‘qotildi.
