Charles Hoskinson: Du kan inte lura med Bitcoin och Cardano - U.Today

Stora förluster kopplade till on-chain-bedrägerier

Nyligen inträffade en av de största förlusterna kopplade till on-chain-bedrägerier. En adressförgiftningattack, ett bedrägeri som utnyttjar hur kontobaserade blockkedjor hanterar transaktionshistorik och adressåteranvändning, ledde till att en enskild användare förlorade nästan 50 miljoner dollar i USDT.

Incidentens detaljer

Enligt Charles Hoskinson skulle detta inte ha inträffat på vissa arkitekturer som är inneboende mer motståndskraftiga mot sådana fel. Så här gick det till:

Offrets plånbok, som hade varit aktiv i ungefär två år och mestadels använts för USDT-transaktioner, innehöll nära 50 miljoner dollar. Användaren skickade en kort testtransaktion till den avsedda mottagaren, vilket många skulle betrakta som ett säkert beteende. Hela beloppet skickades några minuter senare, men den felaktiga adressen användes för den andra överföringen.

”Detta är ytterligare en anledning till att UTXO-modellen är fantastisk,” sa Hoskinson som svar på incidenten.

Hur attacken genomfördes

Tidigare hade bedragaren genomfört en adressförgiftningattack genom att skicka en liten mängd USDT från en plånbok som var utformad för att se ut som en riktig adress som offret tidigare hade använt. Offret valde av misstag den förgiftade adressen istället för den korrekta när de kopierade adressen från transaktionshistoriken. Som ett resultat förlorades 50 miljoner dollar med bara ett klick.

Skillnader mellan UTXO och kontobaserade modeller

Även om det troligen kommer att flyttas eller bytas, är den stulna USDT för närvarande fortfarande på destinationsadressen. Hoskinson påpekar att den kontobaserade modellen som Ethereum och många andra EVM-kedjor använder leder direkt till denna typ av bedrägeri. Adresser visas som fria strängar i transaktionshistoriken, och plånböcker uppmuntrar till kopiering från tidigare utbyten. Det är precis vad hackare utnyttjar.

Kedjor som Bitcoin och Cardano, som är baserade på UTXO-modellen, fungerar annorlunda. Varje transaktion producerar nya utdata medan befintliga förbrukas. Plånböcker skapar vanligtvis transaktioner från explicita UTXO-val snarare än att återanvända kontopunkter, och användare förlitar sig inte på att kopiera destinationsadresser från kontohistorier på samma sätt. Ett bestående kontotillstånd för att visuellt förgifta finns inte.

Slutsats

Detta var inte en protokollbrist eller en exploatering av smarta kontrakt. Det var en brist i designen som interagerade med mänsklig natur, och på mindre än en timme kostade det 50 miljoner dollar.

Relaterade inlägg

Senaste från Blog

Bitcoin-kollateral möter vardagliga utgifter: Lemon introducerar BTC-backat kreditkort i Argentina

Introduktion till Lemons Bitcoin-backade Kreditkort Argentinas snabbt växande kryptoplattform Lemon har lanserat ett först i sitt slag Bitcoin-backat Visa-kreditkort, vilket gör det möjligt för användare att få tillgång till kredit i pesos

Wyomings stablecoin står inför ett avgörande test när den debuterar på Solana

Wyoming lanserar dollar-stablecoin Wyoming lanserar en fullt reserverad, statligt förvaltad dollar-stablecoin på Solana, med Franklin Templeton som tillgångsförvaltare och LayerZero-bryggor för att föra token till stora EVM-kedjor. Den dollar-kopplade token, Wyoming Frontier

DeFi-protokoll står inför ett avgörande test när Discord-bedrägerier ökar

DeFi-protokoll och säkerhetsrisker DeFi-protokoll stänger ner eller överger sitt stöd för Discord i takt med att bedrägerier, DM-phishing och en ID-överträdelse kopplad till Zendesk utsätter användare för ökande säkerhets- och identitetsrisker. Decentraliserade

Ingen giveaways: Viktig varning utfärdad till XRP-gemenskapen mitt under stort bedrägerihot

XRP-gemenskapens varning om bedrägerier XRP Ledger-utvecklaren och grundaren av Xaman, Wietse Wind, har utfärdat en viktig varning till XRP-gemenskapen, då han observerar en omfattande bedrägerihärva på flera fronter. Wind har noterat en

Ripple-VD Optimistisk Om Kryptovaluta Marknadsstruktur Lag – U.Today

Ripple-VD:s Stöd för Ny Kryptovalutalagsstruktur Ripple-VD Brad Garlinghouse har uttryckt sitt stöd för senator Tim Scotts förslag om en ny marknadsstruktur för kryptovalutor. Han beskriver det som ett ”massivt steg framåt” för

Kashkari: Krypto är ‘i grunden värdelöst’ – U.Today

Kashkaris Kritik av Kryptovaluta En framträdande röst inom Federal Reserve, Minneapolis Fed-president Neel Kashkari, förblir helt oberörd av kryptovalutans framsteg. I sina senaste kommentarer upprepade Kashkari sin långvariga åsikt att kryptovaluta är

718 Miljarder Dollar i Bitcoin i Riskzonen för Kvantdatorer – U.Today

Project Eleven och Kvantdatorer Project Eleven har samlat in 20 miljoner dollar för att bygga ett försvar mot det existentiella hot som kvantdatorer utgör för kryptovaluta. Denna finansieringsrunda värderar startupen till 120

OranjeBTC bygger Latinamerikas största Bitcoin-skattkammare mitt under regional valutastabilitet

Expansion av Bitcoin-skattkammarföretag Under det senaste året har Bitcoin-skattkammarföretag expanderat i takt med att investerare på offentliga marknader söker nya sätt att få exponering mot den digitala tillgången. De flesta av dessa

Manhattan DA uppmanar lagstiftare att stärka verktygen för kryptotillsyn

Manhattan-åklagarens uppmaning till lagstiftarna Manhattan-åklagaren Alvin Bragg uppmanade delstatens lagstiftare på onsdagen att kriminalisera olicensierade kryptoverksamheter och varnade för att en kriminell ekonomi på 51 miljarder dollar blomstrar i regulatoriska blinda fläckar.

Bitwise lanserar sju fysiskt backade kryptovaluta ETP:er i Sverige

Bitwise Etablerar Sig på den Svenska Marknaden Bitwise har nu etablerat sig på den svenska marknaden genom att lista sju fysiskt backade kryptovaluta-börshandlade produkter (ETP:er) på Nasdaq Stockholm. Detta utökar den reglerade

Charles Hoskinson: Du kan inte lura med Bitcoin och Cardano – U.Today