霍斯金指责基于账户的区块链导致$50M 地址中毒诈骗

来源：CoinEdition 原文标题：霍斯金责怪基于账户的区块链导致$50M 地址中毒诈骗 原文链接：https://coinedition.com/hoskinson-blames-account-based-blockchains-for-50m-address-poisoning-scam/ 随着加密货币行业迈入2026年，数字资产安全仍然是主要挑战。一名未透露姓名的交易者在一次地址中毒诈骗中损失了近$50 百万USDT，引发了对基础设施韧性的质疑。

受害者已运营其钱包约两年，主要进行USDT转账。交易者遵循标准安全措施，在执行大额转账前，先发送了一笔50 USDT的测试交易。尽管采取了此预防措施，但攻击仍通过社会工程手段成功实施。

地址中毒利用基础设计缺陷

Cardano创始人查尔斯·霍斯金表示，这一漏洞源于基于账户的区块链系统的架构选择。以太坊和其他EVM兼容链在交易历史中以自由格式字符串显示地址。钱包鼓励用户复制之前交易中的地址。这为攻击者注入恶意地址创造了机会。

霍斯金认为，像比特币和Cardano这样的UTXO（未花费交易输出）区块链不受此攻击向量影响。这些系统在每次转账时会消耗现有的交易输出并创建新的输出，从而防止了地址重复使用的模式，避免了中毒攻击。UTXO钱包明确选择交易输出，而不是从账户历史中复制目标地址。

“在UTXO模型中不存在用于视觉中毒的持续账户状态，”霍斯金指出。一位用户不同意，表示地址中毒是用户在从区块链浏览器复制错误地址时的错误。霍斯金回应说，账户抽象和智能钱包标准使问题变得更糟，而不是更好。

年度盗窃达2022年以来最高水平

Chainalysis数据显示，2025年加密货币黑客事件超过34亿美元，超过2024年水平。2月份的一次重大交易所被攻破，损失约14亿美元，成为有史以来最大的一起加密货币盗窃事件。责任被归咎于与朝鲜有关的攻击者。

这起$50 百万地址中毒事件反映出针对持有大量资产的交易者的攻击日益增多。这些方案依赖于利用人类行为，而非破解密码学安全或发现智能合约漏洞。

基于账户模型的项目面临压力，需实施额外的防范措施以应对社会工程学攻击。智能钱包标准和账户抽象引入的复杂性可能会带来新的漏洞路径。同时，UTXO链将其架构选择视为固有的安全优势。