Charles Hoskinson: Penipuan Address Poisoning Tidak Dapat Terjadi di Bitcoin dan Cardano

Sumber: CryptoNewsNet Judul Asli: Charles Hoskinson: You Cannot Scam Like This on Bitcoin and Cardano Tautan Asli: Baru-baru ini, salah satu kerugian terbesar dari penipuan on-chain terjadi. Serangan poisoning address, sebuah penipuan yang memanfaatkan cara blockchain berbasis akun mengelola riwayat transaksi dan penggunaan kembali alamat, menyebabkan satu pengguna kehilangan hampir $50 juta dalam USDT.

Komentar Charles Hoskinson

Menurut Charles Hoskinson, hal ini tidak akan terjadi pada beberapa arsitektur yang secara inheren lebih tahan terhadap kesalahan seperti ini.

Alasan lain mengapa utxo luar biasa. Bitcoin dan Cardano tidak terpengaruh

Tak lama setelah uang diambil dari salah satu bursa utama, dompet korban, yang telah aktif selama sekitar dua tahun dan sebagian besar digunakan untuk transfer USDT, menerima hampir $50 juta. Pengguna mengirim transaksi pengujian singkat ke penerima yang dimaksud, yang dianggap aman oleh banyak orang. Jumlah penuh dikirim beberapa menit kemudian. Alamat yang salah digunakan untuk transfer kedua tersebut.

Sebelumnya, penipu melakukan serangan poisoning address dengan mengirim sejumlah kecil USDT dari dompet yang dirancang agar terlihat seperti alamat nyata yang pernah digunakan korban sebelumnya. Korban secara keliru memilih alamat yang terpoison daripada yang benar saat menyalin alamat dari riwayat transaksi. Akibatnya, $50 juta hilang hanya dengan satu klik.

Mengapa UTXO Lebih Baik dalam Kasus Ini

Meskipun kemungkinan akan dipindahkan atau ditukar, USDT yang dicuri saat ini masih berada di alamat tujuan.

“Ini alasan lain mengapa UTXO luar biasa,” kata Hoskinson sebagai tanggapan terhadap insiden ini. Dia tidak salah. Model berbasis akun yang digunakan oleh Ethereum dan banyak chain EVM lainnya langsung menyebabkan jenis penipuan ini. Alamat ditampilkan sebagai string bebas dalam riwayat transaksi, dan dompet mendorong penyalinan dari pertukaran sebelumnya. Itulah yang dimanfaatkan oleh para peretas.

Chain seperti Bitcoin dan Cardano yang berbasis pada model UTXO berfungsi berbeda. Setiap transaksi menghasilkan output baru sambil mengkonsumsi yang sudah ada. Dompet biasanya membuat transaksi dari pemilihan UTXO yang eksplisit daripada menggunakan kembali endpoint akun, dan pengguna tidak bergantung pada menyalin alamat tujuan dari riwayat akun dengan cara yang sama. Tidak ada status akun yang persistensial untuk secara visual melakukan poisoning.

Ini bukanlah kekurangan protokol atau exploit untuk kontrak pintar. Ini adalah kekurangan dalam desain yang berinteraksi dengan sifat manusia, dan dalam waktu kurang dari satu jam, hal ini menyebabkan kerugian $50 juta.