查爾斯·霍斯金森：地址中毒詐騙不可能在比特幣和卡爾達諾上發生

來源：CryptoNewsNet 原文標題：Charles Hoskinson：你不可能在比特幣和 Cardano 上這樣詐騙 原文連結： 近日，發生了一起巨大的鏈上詐騙損失。一個地址中毒攻擊，一種利用帳戶型區塊鏈管理交易歷史和地址重用的詐騙手法，導致一名用戶損失了將近 $50 百萬美元的USDT。

Charles Hoskinson的評論

根據Charles Hoskinson的說法，在某些本身對此類錯誤更具彈性的架構上，這種情況本不會發生。

另一個UTXO很棒的原因。比特幣和Cardano沒有受到影響

在資金從一家主要交易所提取後不久，受害者的錢包（已經活躍約兩年，主要用於USDT轉賬）收到了接近$50 百萬美元的USDT。用戶向預定收款人發送了一個簡短的測試交易，這是許多人認為安全的行為。幾分鐘後，全部金額被發送出去。第二次轉賬時，使用了錯誤的地址。

早些時候，詐騙者通過向一個看似是真實地址的錢包發送少量USDT，進行了地址中毒攻擊。這個地址看起來像是受害者之前使用過的地址。受害者在從交易歷史中複製地址時，誤選了中毒的地址而非正確的地址。結果，只需一點點操作，就損失了$50 百萬美元。

為什麼在這些情況下UTXO更優

儘管這些被盜的USDT可能會被轉移或交易，但目前仍在目的地址。

“這是UTXO很棒的另一個原因，”Hoskinson在回應此事件時說。他說得沒錯。以太坊和許多其他EVM鏈所採用的帳戶模型，直接導致了這種類型的詐騙。地址在交易歷史中以自由格式字符串顯示，錢包促使用戶從之前的交易中複製地址。這正是黑客利用的地方。

像比特幣和Cardano這樣基於UTXO模型的鏈，運作方式不同。每筆交易都會產生新的輸出，同時消耗現有的輸出。錢包通常從明確的UTXO選擇中創建交易，而不是重複使用帳戶端點，用戶也不會像在帳戶歷史中那樣依賴複製目的地址。不存在用來視覺中毒的持久帳戶狀態。

這不是協議漏洞或智能合約的漏洞，而是設計上的缺陷，與人性互動，短短一個小時內就造成了$50 百萬美元的損失。