查尔斯·霍斯金森：比特币和卡尔达诺上不可能发生地址中毒诈骗

来源：CryptoNewsNet 原文标题：查尔斯·霍斯金森：你在比特币和卡尔达诺上不可能这样诈骗 原文链接： 近日，链上诈骗造成的最大损失之一发生了。一场地址中毒攻击，一种利用基于账户的区块链管理交易历史和地址重用方式的欺诈行为，导致一名用户损失了近$50 万美元的USDT。

查尔斯·霍斯金森的评论

据查尔斯·霍斯金森表示，这种情况在某些本身对这类错误具有更强抗性的架构上是不可能发生的。

另一个UTXO很棒的原因。比特币和卡尔达诺没有受到影响

在资金从一家主要交易所被提取后不久，受害者的钱包（已活跃约两年，主要用于USDT转账）收到了接近$50 万美元的资金。用户向预定接收方发送了一笔简短的测试交易，这被许多人认为是安全的行为。几分钟后，全部金额被转出。第二次转账时使用了错误的地址。

早些时候，骗子通过向一个看似真实的地址（受害者之前使用过的地址）发送少量USDT，进行了地址中毒攻击。受害者在复制交易历史中的地址时，误选了被中毒的地址而非正确地址。结果，一次点击就损失了$50 万美元。

为什么UTXO在这些情况下更优

虽然被盗的USDT可能会被转移或兑换，但目前仍在目标地址。

“这也是UTXO很棒的另一个原因，”霍斯金森在回应此事件时说道。他并没有说错。以太坊和许多其他EVM链采用的基于账户的模型，直接导致了这种类型的诈骗。地址在交易历史中以自由格式字符串显示，钱包鼓励从之前的交易中复制地址。这正是黑客利用的地方。

像比特币和卡尔达诺这样的基于UTXO模型的链，运作方式不同。每笔交易都会产生新的输出，同时消耗现有的UTXO。钱包通常通过明确选择UTXO来创建交易，而不是重复使用账户端点，用户也不会像在账户历史中复制目标地址那样依赖复制。不存在一种持续的账户状态可以用来视觉上中毒。

这不是协议漏洞或智能合约的漏洞，而是设计上的缺陷，结合人性，在不到一小时内就造成了$50 万美元的损失。