Як архітектура блокчейну піддає користувачів атакам отруєння адрес

Шокуючий інцидент нещодавно викрив критичні вразливості у способі обробки інтерфейсами гаманців перевірки адрес. Один користувач втратив майже $50 мільйонів у USDT після того, як непомітно надіслав кошти на гаманець шахрая замість запланованого отримувача. Метод атаки — відомий як отруєння адреси — виявляє тривожні перетини між виборами дизайну блокчейну та поведінкою користувацького інтерфейсу, які досі лише починають розуміти дослідники безпеки.

Пояснення механізму атаки

Отруєння адреси використовує фундаментальний аспект роботи систем на основі облікових записів у блокчейні. Зловмисник починає з створення адреси гаманця, яка максимально нагадує ту, що раніше використовував жертва. Щоб зробити цю фальшиву адресу більш правдоподібною, шахрай надсилає на неї мізерну кількість USDT, безпосередньо вплітаючи її у історію транзакцій користувача.

Більшість інтерфейсів гаманців відображають історію транзакцій для зручності користувачів. При ініціації великого переказу користувачі природно прокручують цю історію і копіюють адреси — поведінка, яку дизайнери гаманців давно заохочують для зручності. Зловмисник розраховує саме на цей робочий процес. До моменту, коли жертва намагається переказати приблизно $50 мільйонів USDT після тестової транзакції з великої торгової платформи, вона випадково обирає отруєну адресу. Один клік — і переказ завершено на рахунок зловмисника, а незмінність блокчейну гарантує, що транзакцію не можна скасувати.

Чому моделі на основі облікових записів вразливі

Екосистема криптовалют працює на двох принципово різних системах обліку: моделі на основі облікових записів і UTXO.

Ethereum та більшість мереж, сумісних з EVM, використовують модель на основі облікових записів, де кожна адреса функціонує як постійний обліковий запис із накопиченим балансом. Цей дизайн дозволяє гаманцям зберігати видиму історію адрес і заохочує повторне використання адрес — створюючи ідеальне середовище для атак на основі отруєння адрес. Саме зручність, що робить ці системи зручними для користувачів, стає їхньою вразливістю.

Bitcoin і Cardano, навпаки, використовують модель UTXO (Неперевитрачені виходи транзакцій). У цій системі кожна транзакція споживає старі виходи і створює нові. Тут немає поняття постійного балансу облікового запису — замість цього блокчейн відстежує окремі монети та їх власників. Важливо, що ця архітектура усуває постійну історію адрес, яку можна використовувати для атак на основі отруєння. Коли інтерфейс гаманця базується на моделі UTXO, у користувачів набагато менше історичних адрес для посилань, що значно ускладнює виконання такої атаки.

Реакція галузі та заходи запобігання

Інцидент викликав термінові обговорення стандартів дизайну гаманців. Провідні розробники гаманців почали впроваджувати функції безпеки на основі addEventListener, які активують сповіщення про перевірку при вставці адрес, додаючи додатковий крок до процесу копіювання. Деякі redesign-нули екрани перевірки адрес, щоб показувати лише частково співпадаючі адреси, змушуючи користувачів вручну підтверджувати кожен символ.

Ці технічні заходи спрямовані на симптоми, а не на корінь проблеми. Більш комплексним рішенням було б прийняття архітектурних рішень на рівні протоколу — виборів, що віддають перевагу моделям типу UTXO, які не зберігають постійну історію адрес. Однак, враховуючи домінування систем на основі облікових записів, у короткостроковій перспективі важливіше практичний захист.

Перетин дизайну та людської поведінки

Дослідники безпеки наголошують, що цей інцидент не є протоколомною помилкою або багом у смарт-контракті. Скоріше, він ілюструє, як архітектура блокчейну та людська поведінка взаємодіють у несподіваних способах, які дизайнери не передбачили. Користувачі довіряють інтерфейсам гаманців показувати безпечні опції, але ці інтерфейси успадкували вразливості від архітектурних рішень, прийнятих багато років тому.

Оновлення безпеки гаманця, що слідувало за цим інцидентом, тепер явно попереджає користувачів не копіювати адреси з історії транзакцій і рекомендує використовувати QR-коди або підтвердження через апаратний гаманець. Ці процедурні зміни визнають жорстку істину: індивідуальна пильність сама по собі не може компенсувати вразливості дизайну.

З розширенням криптовалютної індустрії стає критично важливим розуміти ці архітектурні компроміси. Вибір між зручністю та безпекою, між постійними обліковими записами та тимчасовими виходами має реальні наслідки, вимірювані мільйонами доларів. Наступне покоління блокчейн-додатків має ретельно зважувати ці фактори вже на ранніх етапах проектування.