Recentemente ocorreu uma história que mostrou o quão crítico pode ser a escolha da arquitetura de blockchain para a segurança dos utilizadores. Uma pessoa perdeu quase $50 milhões em USDT por um clique — e aqui está o que aconteceu.

Tudo começou de forma banal. O utilizador retirou dinheiro de uma grande bolsa, e o seu endereço recebeu $50 milhões. A carteira funcionou durante dois anos, sendo usada principalmente para transações com USDT. Parecia nada de especial. Primeiro enviou uma quantia de teste — é uma prática padrão, certo? Depois de cinco minutos, decidiu enviar toda a quantia. Mas escolheu o endereço errado.

Aqui é que estava a armadilha. Um hacker realizou previamente um ataque de envenenamento de endereço — enviou uma pequena quantia de USDT de um endereço criado especificamente para parecer um endereço real que a vítima tinha usado anteriormente. Quando o utilizador copiou o endereço do seu histórico de transações, acabou por selecionar a versão envenenada. O resultado — perda total de $50 milhões com um clique.

Charles Hoskinson, fundador da Cardano, comentou imediatamente sobre esta situação, apontando para a diferença fundamental nas arquiteturas. Na sua opinião, algo assim não poderia acontecer em sistemas baseados em UTXO. E ele está completamente certo. Hoskinson destacou que esta é mais uma razão pela qual o modelo UTXO é mais resistente.

O motivo é que o Ethereum e a maioria das redes EVM usam um modelo baseado em contas, onde os endereços aparecem no histórico como simples cadeias de texto. As carteiras incentivam literalmente a cópia de endereços de operações anteriores. Os hackers sabem bem disso e aproveitam-se.

Bitcoin e Cardano funcionam de forma diferente. São baseados no modelo UTXO, onde cada transação cria novas saídas. As carteiras formam operações a partir de uma seleção explícita de UTXOs, e não de pontos finais reutilizados. Não há um estado constante do endereço que possa ser envenenado visualmente. Copiar endereços do histórico simplesmente não é necessário.

Hoskinson corretamente observou que isto não foi uma vulnerabilidade do protocolo nem um bug do smart contract. Foi um design que interage com a natureza humana. E, em menos de uma hora, alguém perdeu $50 milhões por causa disso. Quando olhamos para incidentes assim, fica mais claro por que as decisões arquitetónicas ao nível do modelo básico do blockchain têm importância. Não é apenas uma discussão técnica entre desenvolvedores — é uma questão de segurança real dos fundos dos utilizadores.