Charles Hoskinson: Các vụ lừa đảo đầu độc địa chỉ không thể xảy ra trên Bitcoin và Cardano

2025-12-25 12:53:47

Nguồn: CryptoNewsNet Tiêu đề gốc: Charles Hoskinson: Bạn Không Thể Lừa Đảo Như Thế Này Trên Bitcoin và Cardano Liên kết gốc: Gần đây, một trong những khoản lỗ lớn nhất từ các vụ lừa đảo trên chuỗi đã xảy ra. Một cuộc tấn công đầu độc địa chỉ, một hình thức lừa đảo lợi dụng cách các blockchain dựa trên tài khoản quản lý lịch sử giao dịch và tái sử dụng địa chỉ, đã khiến một người dùng mất gần $50 triệu USDT.

Bình luận của Charles Hoskinson

Theo Charles Hoskinson, điều này sẽ không xảy ra trên một số kiến trúc vốn đã có khả năng chống chịu tốt hơn với các lỗi như vậy.

Một lý do nữa tại sao utxo lại tuyệt vời. Bitcoin và Cardano không bị ảnh hưởng

Ngay sau khi số tiền bị rút khỏi một sàn giao dịch lớn, ví của nạn nhân, đã hoạt động khoảng hai năm và chủ yếu dùng để chuyển USDT, đã nhận được gần $50 triệu. Người dùng đã gửi một giao dịch thử ngắn đến người nhận dự định, điều mà nhiều người coi là hành vi an toàn. Toàn bộ số tiền đã được gửi đi vài phút sau đó. Địa chỉ sai đã được sử dụng cho giao dịch thứ hai đó.

Trước đó, kẻ lừa đảo đã thực hiện một cuộc tấn công đầu độc địa chỉ bằng cách gửi một lượng nhỏ USDT từ một ví trông giống như địa chỉ thật mà nạn nhân đã từng sử dụng trước đó. Nạn nhân đã nhầm lẫn chọn địa chỉ bị đầu độc thay vì địa chỉ chính xác khi sao chép địa chỉ từ lịch sử giao dịch. Kết quả là, chỉ với một cú nhấp chuột, đã mất $50 triệu.

Tại sao UTXO tốt hơn trong các trường hợp này

Mặc dù có khả năng sẽ bị chuyển hoặc trao đổi, số USDT bị đánh cắp hiện vẫn còn tại địa chỉ đích.

“Đây là một lý do nữa tại sao UTXO lại tuyệt vời,” Hoskinson nói trong phản hồi về vụ việc. Ông không sai. Mô hình dựa trên tài khoản mà Ethereum và nhiều chuỗi EVM khác sử dụng trực tiếp dẫn đến loại lừa đảo này. Các địa chỉ được hiển thị dưới dạng chuỗi tự do trong lịch sử giao dịch, và ví khuyến khích sao chép từ các giao dịch trước đó. Đó chính xác là những gì hacker lợi dụng.

Các chuỗi như Bitcoin và Cardano dựa trên mô hình UTXO hoạt động khác biệt. Mỗi giao dịch tạo ra các đầu ra mới trong khi tiêu thụ các đầu ra hiện có. Ví thường tạo các giao dịch từ các lựa chọn UTXO rõ ràng thay vì tái sử dụng các điểm cuối tài khoản, và người dùng không dựa vào việc sao chép địa chỉ đích từ lịch sử tài khoản theo cách đó. Không tồn tại trạng thái tài khoản liên tục để có thể đầu độc bằng hình thức trực quan.

Đây không phải là lỗi của giao thức hay lỗ hổng của hợp đồng thông minh. Đó là một sai sót trong thiết kế tương tác với bản chất con người, và chỉ trong chưa đầy một giờ, nó đã khiến mất $50 triệu.

BTC-0.47%

ADA-3.39%

ETH-1.24%

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.