Charles Hoskinson: Los fraudes de envenenamiento de direcciones no pueden ocurrir en Bitcoin y Cardano

Fuente: CryptoNewsNet Título original: Charles Hoskinson: You Cannot Scam Like This on Bitcoin and Cardano Enlace original: Recientemente, ocurrió una de las mayores pérdidas por estafas en cadena. Un ataque de envenenamiento de direcciones, un fraude que aprovecha cómo las blockchains basadas en cuentas gestionan el historial de transacciones y la reutilización de direcciones, hizo que un usuario perdiera casi $50 millón en USDT.

Comentario de Charles Hoskinson

Según Charles Hoskinson, esto no habría ocurrido en algunas arquitecturas que son inherentemente más resistentes a errores de esta naturaleza.

Otra razón por la que utxo es increíble. Bitcoin y Cardano no se ven afectados

Poco después de que se retirara el dinero de un intercambio importante, la cartera de la víctima, que había estado activa durante unos dos años y se usaba principalmente para transferencias de USDT, recibió cerca de $50 millón. El usuario envió una breve transacción de prueba al destinatario previsto, lo cual muchos considerarían un comportamiento seguro. La cantidad total se envió unos minutos después. Se utilizó una dirección incorrecta para esa segunda transferencia.

Anteriormente, el estafador había llevado a cabo un ataque de envenenamiento de direcciones enviando una pequeña cantidad de USDT desde una cartera diseñada para parecer una dirección real que la víctima había utilizado anteriormente. La víctima eligió por error la dirección envenenada en lugar de la correcta al copiar la dirección del historial de transacciones. Como resultado, se perdió $50 millón con un solo clic.

Por qué UTXO es mejor en estos casos

Aunque probablemente será movido o intercambiado, el USDT robado todavía se encuentra en la dirección de destino.

“Esta es otra razón por la que UTXO es increíble”, dijo Hoskinson en respuesta al incidente. No está equivocado. El modelo basado en cuentas que emplean Ethereum y muchas otras cadenas EVM conduce directamente a este tipo de estafa. Las direcciones se muestran como cadenas de texto libres en el historial de transacciones, y las carteras fomentan copiar desde intercambios anteriores. Eso es precisamente lo que aprovechan los hackers.

Cadenas como Bitcoin y Cardano, que están basadas en el modelo UTXO, funcionan de manera diferente. Cada transacción produce nuevos outputs mientras consume los existentes. Las carteras generalmente crean transacciones a partir de selecciones explícitas de UTXO en lugar de reutilizar puntos finales de cuentas, y los usuarios no dependen de copiar direcciones de destino desde los historiales de cuentas de la misma manera. No existe un estado persistente de la cuenta para envenenar visualmente.

Esto no fue un fallo del protocolo ni una explotación de contratos inteligentes. Fue un fallo en el diseño que interactuó con la naturaleza humana, y en menos de una hora, costó $50 millón.