Baru-baru ini, salah satu kerugian terbesar akibat penipuan on-chain terjadi. Sebuah serangan address poisoning, yaitu penipuan yang memanfaatkan cara blockchain berbasis akun mengelola riwayat transaksi dan penggunaan ulang alamat, menyebabkan seorang pengguna kehilangan hampir $50 juta dalam USDT.
Komentar Charles Hoskinson
Menurut Charles Hoskinson, hal ini tidak akan terjadi pada beberapa arsitektur yang secara inheren lebih tahan terhadap kesalahan seperti ini. Berikut penjelasannya.
Tak lama setelah dana ditarik dari Binance, dompet korban, yang telah aktif selama sekitar dua tahun dan sebagian besar digunakan untuk transfer USDT, menerima hampir $50 juta. Pengguna tersebut mengirim transaksi uji coba singkat ke penerima yang dimaksud, yang dianggap banyak orang sebagai perilaku aman. Jumlah penuh dikirim beberapa menit kemudian. Alamat yang salah digunakan untuk transfer kedua tersebut.
Sebelumnya, penipu telah melakukan serangan address poisoning dengan mengirimkan sejumlah kecil USDT dari dompet yang dirancang agar terlihat seperti alamat asli yang sebelumnya pernah digunakan korban. Korban secara keliru memilih alamat yang telah diracuni alih-alih alamat yang benar ketika mereka menyalin alamat dari riwayat transaksi. Akibatnya, $50 juta hilang hanya dengan satu klik.
Mengapa UTXO lebih baik dalam kasus-kasus ini
Meskipun kemungkinan besar akan dipindahkan atau ditukar, USDT yang dicuri saat ini masih berada di alamat tujuan.
"Ini adalah alasan lain mengapa UTXO luar biasa," kata Hoskinson menanggapi insiden tersebut. Ia tidak salah. Model berbasis akun yang digunakan oleh Ethereum dan banyak chain EVM lainnya secara langsung menyebabkan jenis penipuan ini. Alamat ditampilkan sebagai string bebas dalam riwayat transaksi, dan dompet mendorong penyalinan dari pertukaran sebelumnya. Inilah yang dimanfaatkan oleh para peretas.
Chain seperti Bitcoin dan Cardano yang berbasis pada model UTXO berfungsi secara berbeda. Setiap transaksi menghasilkan output baru sambil mengonsumsi output yang sudah ada. Dompet biasanya membuat transaksi dari pemilihan UTXO secara eksplisit, bukan dari endpoint akun yang digunakan berulang, dan pengguna tidak bergantung pada penyalinan alamat tujuan dari riwayat akun dengan cara yang sama. Tidak ada status akun yang persisten untuk diracuni secara visual.
Ini bukanlah cacat protokol atau eksploitasi smart contract. Ini adalah cacat desain yang berinteraksi dengan sifat manusia, dan dalam waktu kurang dari satu jam, menyebabkan kerugian sebesar $50 juta.
