Hoskinson يلوم سلاسل الكتل القائمة على الحسابات على عملية الاحتيال بالتسمم العنواني $50M

المصدر: CoinEdition العنوان الأصلي: هوسكينسون يلوم البلوكتشينات القائمة على الحسابات على $50M عملية احتيال تسمم العنوان الرابط الأصلي: https://coinedition.com/hoskinson-blames-account-based-blockchains-for-50m-address-poisoning-scam/ لا تزال أمن الأصول الرقمية التحدي الرئيسي الذي يواجه قطاع العملات المشفرة مع دخول عام 2026. فقد تاجر غير مسمى ما يقرب من $50 مليون دولار في USDT في عملية احتيال تسمم العنوان، مما يثير تساؤلات حول مرونة البنية التحتية.

كان الضحية قد أدير محفظته لمدة تقارب العامين، مع التركيز على عمليات تحويل USDT. اتبع التاجر ممارسات الأمان القياسية عن طريق إرسال عملية اختبارية بـ50 USDT قبل تنفيذ التحويل الأكبر. على الرغم من هذا الاحتياط، نجح الهجوم من خلال تكتيكات الهندسة الاجتماعية.

استغلال تسمم العنوان يعكس عيوب تصميم أساسية

قال تشارلز هوسكينسون، مؤسس كاردانو، إن الثغرة ناتجة عن الاختيارات المعمارية في أنظمة البلوكتشين القائمة على الحسابات. تعرض إيثريوم وسلاسل EVM المتوافقة معها العناوين كسلاسل حرة في سجلات المعاملات. تشجع المحافظ المستخدمين على نسخ العناوين من المعاملات السابقة. هذا يخلق فرصًا للمهاجمين لإدخال عناوين خبيثة.

جادل هوسكينسون بأن سلاسل البلوكتشين القائمة على UTXO مثل بيتكوين وكاردانو غير متأثرة بهذا النمط من الهجمات. تستهلك هذه الأنظمة مخرجات المعاملات الموجودة وتخلق مخرجات جديدة مع كل عملية تحويل. هذا يمنع أنماط إعادة استخدام العناوين التي تمكن هجمات التسمم. تختار محافظ UTXO مخرجات المعاملات بشكل صريح بدلاً من نسخ عناوين الوجهة من سجلات الحسابات.

قال هوسكينسون: “لا يوجد حالة حساب مستمرة تسمح بالتسمم البصري” في نماذج UTXO. عارض أحد المستخدمين، موضحًا أن تسمم العنوان ناتج عن خطأ المستخدم عند نسخ عناوين غير صحيحة من مستكشفي البلوكتشين. رد هوسكينسون بأن تجريد الحسابات ومعايير المحافظ الذكية تجعل المشكلة أسوأ بدلاً من أن تكون أفضل.

تصل سرقة العام إلى أعلى مستوياتها منذ 2022

تظهر بيانات Chainalysis أن عمليات الاختراق للعملات المشفرة تجاوزت 3.4 مليار دولار في 2025، متجاوزة مستويات 2024. استحوذت خروقات بورصة رئيسية في فبراير على حوالي 1.4 مليار دولار، مما يجعلها أكبر سرقة للعملات المشفرة على الإطلاق. نسب المسؤولية إلى جهات مرتبطة بكوريا الشمالية عن ذلك الهجوم.

حادثة تسمم العنوان بمقدار $50 مليون دولار هي اتجاه متزايد من الهجمات التي تستهدف المتداولين ذوي الحيازات الكبيرة. تعتمد هذه المخططات على استغلال السلوك البشري بدلاً من اختراق الأمان التشفيري أو اكتشاف ثغرات في العقود الذكية.

تواجه المشاريع المبنية على نماذج قائمة على الحسابات ضغطًا لتنفيذ تدابير حماية إضافية ضد الهندسة الاجتماعية. معايير المحافظ الذكية وتجريد الحسابات يضيفان تعقيدًا قد يخلق ثغرات أمنية جديدة. في الوقت نفسه، تضع سلاسل UTXO خياراتها المعمارية كميزات أمنية فطرية.