Charles Hoskinson: Du kan ikke svindle på denne måten med Bitcoin og Cardano - U.Today

Stort tap fra on-chain svindel

Nylig skjedde et av de største tapene fra on-chain svindel. Et adresseforgiftningangrep, en svindel som utnytter hvordan konto-baserte blokkjeder håndterer transaksjonshistorikk og adressegjenbruk, førte til at en enkelt bruker mistet nesten 50 millioner dollar i USDT.

Hvordan svindelen skjedde

Ifølge Charles Hoskinson ville dette ikke skjedd på arkitekturer som er iboende mer motstandsdyktige mot slike feil. Slik skjedde det:

Brukeren, som hadde hatt en lommebok aktiv i omtrent to år og hovedsakelig brukt til USDT-overføringer, mottok nærmere 50 millioner dollar. De sendte en kort testtransaksjon til den tiltenkte mottakeren, noe mange ville ansett som trygg atferd. Det fulle beløpet ble sendt noen minutter senere, men den feilaktige adressen ble brukt for den andre overføringen.

«Dette er en annen grunn til at UTXO-modellen er fantastisk,» sa Hoskinson som svar på hendelsen.

UTXO-modellen vs. konto-baserte modeller

Svindleren utførte et adresseforgiftningangrep ved å sende et lite beløp av USDT fra en lommebok designet for å se ut som en ekte adresse som offeret tidligere hadde brukt. Offeret valgte feilaktig den forgiftede adressen i stedet for den riktige når de kopierte adressen fra transaksjonshistorikken. Som et resultat ble 50 millioner dollar tapt med bare ett klikk.

Selv om det sannsynligvis vil bli flyttet eller byttet, er den stjålne USDT for øyeblikket fortsatt på destinasjonsadressen. Hoskinson påpeker at den konto-baserte modellen som Ethereum og mange andre EVM-kjeder bruker, fører direkte til denne typen svindel. Adresser vises som friformede strenger i transaksjonshistorikken, og lommebøker fremmer kopiering fra tidligere utvekslinger. Det er nettopp dette hackerne utnytter.

Kjeder som Bitcoin og Cardano, som er basert på UTXO-modellen, fungerer annerledes. Hver transaksjon produserer nye utganger mens eksisterende forbrukes. Lommebøker lager vanligvis transaksjoner fra eksplisitte UTXO-valg i stedet for gjenbrukte kontoendepunkter, og brukere stoler ikke på å kopiere destinasjonsadresser fra kontohistorier på samme måte. En vedvarende kontotilstand for å visuelt forgifte eksisterer ikke.

Konklusjon

Dette var ikke en protokollfeil eller en utnyttelse av smarte kontrakter. Det var en feil i designen som interagerte med menneskelig natur, og på mindre enn en time kostet det 50 millioner dollar.

Relaterte innlegg

Siste fra Blog

Wyoming Stablecoin Står Overfor en Avgjørende Test ved Debut på Solana

Wyoming lanserer statlig forvaltet dollar-stablecoin Wyoming har lansert en fullt reservert, statlig forvaltet dollar-stablecoin på Solana, med Franklin Templeton som forvalter av eiendeler og LayerZero-broer for å bringe tokenet til store EVM-kjeder.

DeFi-protokoller står overfor en avgjørende test ettersom Discord-svindel eskalerer

DeFi-protokoller trekker seg fra Discord-støtte DeFi-protokoller trekker seg fra Discord-støtte ettersom svindel, DM-fisking og et Zendesk-knyttet ID-brudd utsetter brukere for økende sikkerhets- og identitetsrisiko. Desentraliserte finansprotokoller forlater offentlige Discord-servere på grunn av

Ingen Giveaways: Viktig Advarsel Utstedt til XRP-samfunnet Midt i Større Svindeltrussel – U.Today

XRP Ledger-utvikler advarer mot svindel XRP Ledger-utvikler og Xaman-grunnlegger Wietse Wind gir en viktig advarsel til XRP-samfunnet, ettersom han observerer en økning i svindelangrep på alle fronter. Wind bemerker en økning i

Ripple CEO Optimistisk til Krypto Markedsstrukturforslag – U.Today

Støtte til Markedsstruktur Ripple CEO Brad Garlinghouse har gitt sin støtte til senator Tim Scotts forslag om markedsstruktur. Han har omtalt det som et «massivt skritt fremover» for bransjen. Erfaringer med Regulatorisk

Kashkari: Krypto er ‘i utgangspunktet ubrukelig’ – U.Today

Kryptovaluta og Federal Reserve En mektig stemme i Federal Reserve forblir helt upåvirket av kryptovalutas fremgang: Minneapolis Fed-president Neel Kashkari. I sine siste kommentarer gjentok Kashkari sitt langvarige syn på at kryptovaluta

$718 Milliarder Bitcoin-kvante-trussel skal adresseres av nytt oppstartsselskap – U.Today

Project Eleven Samler Inn 20 Millioner Dollar Project Eleven har samlet inn 20 millioner dollar for å utvikle forsvar mot den eksistensielle trusselen kvanteberegning utgjør for kryptovaluta. Runden verdsetter oppstartsselskapet til 120

OranjeBTC bygger Latin-Amerikas største Bitcoin-kasse midt i regional valutainstabilitet

Utviklingen av Bitcoin-kasseselskaper Bitcoin-kasseselskaper har utvidet seg det siste året ettersom investorer i offentlige markeder søker nye måter å få eksponering mot den digitale eiendelen. De fleste av disse selskapene er konsentrert

Manhattan DA oppfordrer lovgivere til å styrke verktøyene for håndheving av kryptovaluta

Kryptovaluta og Kriminalitet i Manhattan Manhattan distriktsadvokat Alvin Bragg oppfordret delstatslovgivere onsdag til å kriminalisere uautoriserte kryptovaluta-operasjoner. Han advarte om at en kriminell økonomi på 51 milliarder dollar blomstrer i regulatoriske blinde

Bitwise lanserer syv fysisk støttede krypto-ETP-er i Sverige

Bitwise Utvider Tilstedeværelsen i Sverige Bitwise har gått inn i det svenske markedet ved å notere syv fysisk støttede krypto-børsnoterte produkter (ETP-er) på Nasdaq Stockholm, og utvider dermed regulert tilgang til digitale

AI-forfalskninger drev kryptoskandaler til rekordtap på 17 milliarder dollar i 2025: Chainalysis

Kryptoskandaler i 2025 I 2025 ble kryptoskandaler både raskere, mer overbevisende og mer lønnsomme, ettersom kunstig intelligens og forfalskningstaktikker presset de estimerte tapene til rekordhøye 17 milliarder dollar, ifølge en ny rapport

Charles Hoskinson: Du kan ikke svindle på denne måten med Bitcoin og Cardano – U.Today