تشارلز هوسكينسون: لا يمكن أن تحدث عمليات احتيال تسمم العنوان على بيتكوين وكاردانو

المصدر: CryptoNewsNet العنوان الأصلي: تشارلز هوسكينسون: لا يمكنك الاحتيال بهذه الطريقة على بيتكوين وكاردانو الرابط الأصلي: مؤخرًا، حدث أحد أكبر الخسائر من عمليات الاحتيال على السلسلة. هجوم تسميم العنوان، وهو احتيال يستغل كيفية إدارة سلاسل الكتل المعتمدة على الحساب لتاريخ المعاملات وإعادة استخدام العناوين، تسبب في خسارة مستخدم واحد لما يقرب من $50 مليون في USDT.

تعليق تشارلز هوسكينسون

وفقًا لتشارلز هوسكينسون، لم يكن ليحدث ذلك على بعض البنى التحتية التي تكون أكثر مرونة بطبيعتها تجاه أخطاء من هذا النوع.

سبب آخر يجعل UTXO رائعًا. بيتكوين وكاردانو غير متأثرين

بعد وقت قصير من سحب المال من منصة تبادل رئيسية، استلمت محفظة الضحية، التي كانت نشطة لمدة حوالي عامين وكانت تستخدم بشكل رئيسي لتحويلات USDT، ما يقرب من $50 مليون. أرسل المستخدم عملية اختبار قصيرة للمستلم المقصود، وهو ما يعتبره الكثيرون سلوكًا آمنًا. ثم أُرسلت المبالغ الكاملة بعد بضع دقائق. تم استخدام عنوان غير صحيح في تلك العملية الثانية.

في وقت سابق، قام المحتال بتنفيذ هجوم تسميم العنوان عن طريق إرسال كمية صغيرة من USDT من محفظة مصممة لتبدو كعنوان حقيقي كان الضحية قد استخدمه سابقًا. أخطأ الضحية في اختيار العنوان المسمم بدلاً من الصحيح عند نسخ العنوان من سجل المعاملات. ونتيجة لذلك، خُسِر $50 مليون بنقرة واحدة فقط.

لماذا UTXO أفضل في هذه الحالات

على الرغم من أنه من المحتمل أن يتم نقله أو تبادله، إلا أن USDT المسروق لا يزال حاليًا في عنوان الوجهة.

قال هوسكينسون ردًا على الحادث: “هذا سبب آخر يجعل UTXO رائعًا”. وهو ليس مخطئًا. النموذج القائم على الحساب الذي تستخدمه إيثيريوم والعديد من سلاسل EVM الأخرى يؤدي مباشرة إلى هذا النوع من الاحتيال. تُعرض العناوين كسلاسل نصية حرة في سجل المعاملات، وتروج المحافظ لنسخها من التبادلات السابقة. هذا هو بالضبط ما يستغله القراصنة.

السلاسل مثل بيتكوين وكاردانو المبنية على نموذج UTXO تعمل بشكل مختلف. كل معاملة تنتج مخرجات جديدة مع استهلاك المخرجات الموجودة. عادةً ما تنشئ المحافظ معاملات من اختيارات UTXO صريحة بدلاً من إعادة استخدام نهايات الحساب، ولا يعتمد المستخدمون على نسخ عناوين الوجهة من سجلات الحساب بنفس الطريقة. لا يوجد حالة حساب مستمرة يمكن أن تسمم بصريًا.

لم يكن هذا خللًا في البروتوكول أو استغلالًا للعقود الذكية. كان خللًا في التصميم تفاعل مع الطبيعة البشرية، وفي أقل من ساعة، كلف $50 مليون.