Charles Hoskinson: Du kan ikke svindle på denne måde med Bitcoin og Cardano - U.Today

Stort tab som følge af on-chain svindel

For nylig skete et af de største tab som følge af on-chain svindel. Et adresseforgiftningangreb, der udnytter, hvordan kontobaserede blockchains håndterer transaktionshistorik og genbrug af adresser, fik en enkelt bruger til at miste næsten 50 millioner USD i USDT. Ifølge Charles Hoskinson ville dette ikke være sket på nogle arkitekturer, der er mere modstandsdygtige over for fejl af denne art.

Hvordan angrebet blev udført

En anden grund til, at UTXO-modellen er fantastisk. Bitcoin og Cardano blev ikke påvirket, efter at pengene blev taget fra Binance. Ofrets tegnebog, som havde været aktiv i omkring to år og hovedsageligt blev brugt til USDT-overførsler, modtog næsten 50 millioner USD. Brugeren sendte en kort testtransaktion til den tiltænkte modtager, hvilket mange ville betragte som en sikker adfærd. Det fulde beløb blev sendt et par minutter senere, men den forkerte adresse blev brugt til den anden overførsel.

Tidligere havde svindleren udført et adresseforgiftningangreb ved at sende et lille beløb af USDT fra en tegnebog, der var designet til at ligne en rigtig adresse, som ofret tidligere havde brugt. Ofret valgte fejlagtigt den forgiftede adresse i stedet for den korrekte, da de kopierede adressen fra transaktionshistorikken. Som et resultat blev 50 millioner USD tabt med blot ét klik. Selvom det sandsynligvis vil blive flyttet eller udvekslet, er den stjålne USDT i øjeblikket stadig på destinationsadressen.

“Dette er endnu en grund til, at UTXO-modellen er fantastisk,” sagde Hoskinson som svar på hændelsen.

Designfejl og menneskelig natur

Han tager ikke fejl. Den kontobaserede model, som Ethereum og mange andre EVM-kæder anvender, fører direkte til denne type svindel. Adresser vises som friformede strenge i transaktionshistorikken, og tegnebøger fremmer kopiering fra tidligere transaktioner. Det er netop det, hackere udnytter.

Kæder som Bitcoin og Cardano, der er baseret på UTXO-modellen, fungerer anderledes. Hver transaktion producerer nye output, mens eksisterende forbruges. Tegnebøger skaber normalt transaktioner fra eksplicitte UTXO-valg snarere end genbrugte konto-endepunkter, og brugere er ikke afhængige af at kopiere destinationsadresser fra kontohistorier på samme måde. En vedholdende kontotilstand til visuelt at forgifte eksisterer ikke.

Dette var ikke en protokolfejl eller et udnyttelse af smarte kontrakter. Det var en fejl i designet, der interagerede med menneskelig natur, og på mindre end en time kostede det 50 millioner USD.

Relaterede indlæg

Seneste fra Blog

Bank of America CEO: Rentebærende Stablecoins Kan Fjerne $6 Billioner Fra Bankindskud

Bank of Americas Bekymringer om Stablecoins Ifølge Bank of Americas CEO, Brian Moynihan, kan rentebærende stablecoins potentielt fjerne $6 trillioner fra bankindskud, hvilket kan få alvorlige konsekvenser for små og mellemstore virksomheder.

Bitcoin-sikkerhed møder dagligdagsforbrug: Lemon introducerer BTC-baseret kreditkort i Argentina

Introduktion til Lemons Bitcoin-baserede Kreditkort Argentinas hurtigt voksende kryptoplatform, Lemon, har lanceret et banebrydende Bitcoin-baseret Visa-kreditkort, der giver brugerne mulighed for at få adgang til peso-kredit uden at skulle sælge deres Bitcoin-beholdninger.

Wyoming Stablecoin Står Over For En Skæbnesvanger Test Ved Debut På Solana

Wyoming lancerer dollar-stablecoin Wyoming har lanceret en fuldt reserveret, statsligt forvaltet dollar-stablecoin på Solana, med Franklin Templeton som aktivforvalter og LayerZero-broer til at bringe tokenet til større EVM-kæder. Den dollar-baserede token, Wyoming

DeFi-protokoller står over for en afgørende test, da Discord-svindel eskalerer

DeFi-protokoller trækker sig fra Discord DeFi-protokoller lukker ned for eller opgiver Discord-support, da svindel, DM-phishing og et Zendesk-relateret ID-brud udsætter brugerne for stigende sikkerheds- og identitetsrisici. Decentraliserede finansprotokoller trækker sig fra offentlige

Ingen Giveaways: Uopsættelig Advarsel Udsendt til XRP-fællesskabet Midt i Større Scamtrussel – U.Today

XRP Ledger-udvikler advarer mod scams XRP Ledger-udvikler og grundlægger af Xaman, Wietse Wind, lyder en vigtig alarm til XRP-fællesskabet, da han observerer et markant udbrud af scam-angreb i området. Wind har bemærket

Ripple CEO Optimistisk Om Kryptomarkedets Struktur – U.Today

Ripple CEO Støtter Senator Tim Scotts Forslag Ripple CEO Brad Garlinghouse har givet sin støtte til senator Tim Scotts forslag til markedstruktur, som han har kaldt et “massivt skridt fremad” for branchen.

Kashkari: Kryptovaluta er ‘grundlæggende ubrugeligt’ – U.Today

Kashkaris Kritik af Kryptovaluta En magtfuld stemme i Federal Reserve, Minneapolis Fed-præsident Neel Kashkari, forbliver ubevægelig over for kryptovalutaens fremskridt. I sine seneste kommentarer gentog Kashkari sin langvarige opfattelse af, at kryptovaluta

$718 Billion Bitcoin Quantum Threat to Be Addressed by New Startup – U.Today

Project Eleven og kvantecomputing Project Eleven har rejst 20 millioner dollars for at udvikle forsvar mod den eksistentielle trussel, som kvantecomputing udgør for kryptovaluta. Denne finansieringsrunde værdiansætter startupen til 120 millioner dollars.

OranjeBTC bygger Latinamerikas største Bitcoin-kasse amid regional valutaustabilitet

Vækst af Bitcoin-kassevirksomheder Bitcoin-kassevirksomheder er vokset over det seneste år, da offentlige markedsinvestorer søger nye måder at få eksponering til den digitale aktiv. De fleste af disse køretøjer er koncentreret i Nordamerika

Manhattan DA opfordrer lovgivere til at styrke værktøjerne til håndhævelse af kryptovaluta

Manhattan Distriktsadvokat Opfordrer til Kriminalisering af Uautoriserede Kryptovalutaoperationer Manhattan distriktsadvokat Alvin Bragg opfordrede onsdag statslovgivere til at kriminalisere uautoriserede kryptovalutaoperationer og advarede om, at en kriminel økonomi på 51 milliarder dollars trives

Charles Hoskinson: Du kan ikke svindle på denne måde med Bitcoin og Cardano – U.Today

Stort tab som følge af on-chain svindel

Hvordan angrebet blev udført

Designfejl og menneskelig natur

Relaterede indlæg

Seneste fra Blog