L'arnaque on-chain a causé près de 50 millions de dollars de pertes, Hoskinson souligne les faiblesses

L’un des plus importants dommages récents causés par des escroqueries on-chain a été enregistré lorsqu’un utilisateur a perdu près de 50 millions de USDT suite à une attaque de type « address poisoning ». Cette escroquerie exploite la façon dont les blockchains utilisant un modèle basé sur les comptes gèrent l’historique des transactions et la réutilisation des adresses, ce qui peut induire en erreur les utilisateurs lorsqu’ils copient une adresse à partir de transactions précédentes.

Selon le déroulement de l’incident, après avoir retiré des fonds de Binance, le portefeuille de la victime – actif depuis environ deux ans et principalement utilisé pour transférer des USDT – a reçu une petite transaction d’une adresse falsifiée ressemblant à une adresse précédemment utilisée. La victime a ensuite envoyé une transaction d’essai à l’adresse prévue, puis, quelques minutes plus tard, a transféré la totalité des fonds. Cependant, lors du deuxième transfert, l’utilisateur a accidentellement choisi une adresse « infectée » dans l’historique des transactions, ce qui a permis de transférer par erreur près de 50 millions de USDT en une seule opération.

En commentant cet incident, Charles Hoskinson a déclaré que cet événement serait difficile à reproduire sur des architectures blockchain plus résistantes aux erreurs, notamment le modèle UTXO. Selon lui, les blockchains basées sur les comptes comme Ethereum facilitent involontairement ce type d’escroquerie, car les utilisateurs copient fréquemment des adresses à partir de l’historique des transactions. En revanche, les réseaux utilisant UTXO, comme Bitcoin ou Cardano, ne dépendent pas d’un état de compte fixe : chaque transaction crée de nouveaux outputs, ce qui limite la possibilité d’« infecter » une adresse et réduit le risque d’erreurs humaines.