地址中毒攻擊：50萬萬美元USDT如何因帳戶模型設計而消失

以現實中的盜竊案例

十二月初發生了一起最大規模的鏈上詐騙事件之一。一位用戶從 Binance 提取了 5000 萬美元的 USDT，成為了精心策劃攻擊的受害者。這個活躍了兩年的錢包，平時用於普通交易，但一個行動改變了整個局勢。

詐騙者事先利用 address poisoning — 一種技術，將偽造的地址加入用戶的交易歷史，讓這些地址看起來真實可信。受害者在複製之前轉賬的地址以重複使用時，選擇了“中毒”的地址而非真實地址。幾分鐘後，這5000萬美元就轉入了惡意者的帳戶。

為何這次事件只發生在 Ethereum 及 EVM 鏈上

分析此事件時，Cardano 創始人 Charles Hoskinson 指出了一個架構上的漏洞。在基於帳戶模型的區塊鏈上，比如 Ethereum 和其他 EVM 鏈，地址作為交易歷史中的永久接觸點存在。錢包本身的設計鼓勵用戶複製過去的地址以方便操作。正是這個習慣成為攻擊的基礎。

“這也是為什麼 UTXO 模型如此優秀的原因。Bitcoin 和 Cardano 沒有受到影響。” Hoskinson 在對此事件的反應中寫道。

為何要購買硬體錶並理解區塊鏈架構

基於 UTXO 模型 (未花費交易輸出)的鏈，如 Bitcoin 和 Cardano，運作原理不同。每筆交易都會產生新的輸出，錢包通過明確選擇 UTXO 來形成交易，避免重複使用地址作為終點。不存在可以被“中毒”用於惡意利用的帳戶狀態。

對於想了解安全性問題的用戶來說，理解 UTXO 的設計本質上能有效防止此類攻擊，因為其結構本身就具有抗攻擊的特性。而在 Ethereum 這類地址始終可見的鏈上，歷史記錄中的地址也成為潛在的攻擊向量。

人為因素是根本問題

這並非是協議漏洞或智能合約的漏洞。問題出在系統設計與人類行為的交互上。用戶自然會為了方便操作而複製地址，這個過程不僅被架構所允許，甚至被積極促進。結果是，一個小小的失誤在不到一小時內就造成了 5000 萬美元的損失。

目前被盜資金仍然停留在惡意者的地址上。這個區塊鏈架構的設計決策表明，即使是最先進的平台，也可能存在根植於其基礎結構中的漏洞，而非開發者的疏忽所致。