Una Gran Pérdida por Estafas en la Cadena
Recientemente, se produjo una de las mayores pérdidas por estafas en la cadena. Un ataque de envenenamiento de direcciones, un fraude que aprovecha cómo las blockchains basadas en cuentas gestionan el historial de transacciones y la reutilización de direcciones, causó que un solo usuario perdiera casi 50 millones de dólares en USDT. Según Charles Hoskinson, esto no habría ocurrido en arquitecturas que son inherentemente más resistentes a errores de esta naturaleza.
Detalles del Incidente
Así es como sucedió: Bitcoin y Cardano no se vieron afectados después de que el dinero fue retirado de Binance. La billetera de la víctima, que había estado activa durante aproximadamente dos años y se utilizaba principalmente para transferencias de USDT, recibió cerca de 50 millones de dólares. El usuario envió una breve transacción de prueba al destinatario previsto, lo que muchos considerarían un comportamiento seguro. La cantidad total se envió unos minutos después, pero se utilizó la dirección incorrecta para esa segunda transferencia.
Antes, el estafador había llevado a cabo un ataque de envenenamiento de direcciones enviando una pequeña cantidad de USDT desde una billetera diseñada para parecerse a una dirección real que la víctima había utilizado anteriormente. La víctima eligió erróneamente la dirección envenenada en lugar de la correcta al copiar la dirección del historial de transacciones. Como resultado, se perdieron 50 millones de dólares con solo un clic. Aunque probablemente se moverá o intercambiará, el USDT robado todavía se encuentra en la dirección de destino.
«Esta es otra razón por la que UTXO es increíble», dijo Hoskinson en respuesta al incidente.
La Diferencia entre Modelos de Blockchain
No está equivocado. El modelo basado en cuentas que emplean Ethereum y muchas otras cadenas EVM conduce directamente a este tipo de estafa. Las direcciones se muestran como cadenas de texto libre en el historial de transacciones, y las billeteras fomentan la copia de intercambios anteriores. Eso es precisamente de lo que se aprovechan los hackers.
Cadenas como Bitcoin y Cardano, que se basan en el modelo UTXO, funcionan de manera diferente. Cada transacción produce nuevas salidas mientras consume las existentes. Las billeteras generalmente crean transacciones a partir de selecciones explícitas de UTXO en lugar de puntos finales de cuentas reutilizadas, y los usuarios no dependen de copiar direcciones de destino de los historiales de cuentas de la misma manera. No existe un estado de cuenta persistente que pueda ser envenenado visualmente.
Esto no fue un defecto del protocolo ni una explotación de contratos inteligentes. Fue un defecto en el diseño que interactuó con la naturaleza humana, y en menos de una hora, costó 50 millones de dólares.
