最近,发生了链上诈骗的最大损失之一。一次地址中毒攻击,这是一种利用基于账户的区块链管理交易历史和地址重用的欺诈行为,导致一名用户损失近5000万美元的USDT。
查尔斯·霍斯金森的评论
根据查尔斯·霍斯金森的说法,这种情况在某些本质上更能抵御此类错误的架构上是不会发生的。事情就是这样发生的。
UTXO的另一个优点。比特币和卡尔达诺不受影响https://t.co/3cJvi0K4G6
热门故事 Ripple可以随意出售XRP,CTO表示加密市场预测:以太坊(ETH)的圣诞节会是看涨吗?比特币(BTC)隐藏了其真正的力量,XRP是否刚刚结束了160天的血腥洗礼?争夺5000美元:黄金在ETH上占据巨大领先Ripple转移1.2亿美元的XRP,柴犬(SHIB)燃烧率下降100%,卡尔达诺和索拉纳将建立跨链桥——加密新闻摘要— 查尔斯·霍斯金森 (@IOHK_Charles) 2025年12月25日
在资金从币安提取后不久,受害者的钱包在活跃了大约两年、主要用于USDT转账的情况下,收到了近5000万美元。用户向预定收款人发送了一笔简短的测试交易,这被许多人视为安全行为。几分钟后,发送了全额。第二次转账使用了错误的地址。
你可能也喜欢
2025年12月25日 - 05:27 Ripple可以随意出售XRP,CTO表示作者亚历克斯·多夫尼亚
早些时候,诈骗者通过从一个看起来像受害者之前使用的真实地址的钱包发送少量USDT,实施了地址中毒攻击。受害者在从交易历史中复制地址时错误地选择了中毒地址而不是正确的地址。因此,5000万美元在一次点击中就被损失了。
为什么UTXO在这些情况下更好
尽管被盗的USDT可能会被转移或兑换,但目前仍在目的地址上。
“这就是UTXO另一个出色的原因,”霍斯金森在回应这一事件时表示。他没有错。以太坊和许多其他EVM链采用的基于账户的模型直接导致了这种类型的诈骗。地址在交易历史中以自由格式字符串显示,钱包促进了从之前交易中复制。这正是黑客所利用的。
像比特币和卡尔达诺这样的基于UTXO模型的区块链运作方式不同。每笔交易都会产生新的输出,同时消耗现有的输出。钱包通常从明确的UTXO选择中创建交易,而不是重用账户端点,用户也不会像在账户历史中那样依赖复制目标地址。不存在可视化中毒的持久账户状态。
这不是协议缺陷或智能合约的漏洞。这是一个与人性互动的设计缺陷,在不到一个小时的时间里,造成了5000万美元的损失。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
