Копіювання однієї адреси спричинило багатомільйонні збитки: глибокий аналіз уразливостей дизайну гаманця

Несподіваний інцидент безпеки викрив фундаментальні вразливості у способі обробки адрес у блокчейн-гаманцях. Обліковий запис, що тримав майже $50 мільйонів у USDT, став жертвою складної схеми, при якій кошти були виведені на гаманець зловмисника через те, що експерти з безпеки класифікують як пасивну атаку, що використовує недоліки у дизайні інтерфейсу користувача.

Як працює отруєння адрес: структура атаки

Цільовий гаманець підтримував стабільну активність з переказу USDT майже два роки. Після отримання приблизно $50 мільйонів з одного з великих обмінників, користувач виконав попередню тестову транзакцію для підтвердження адреси отримувача — поширену практику безпеки. Однак подальші події демонструють, як запобіжні заходи користувачів можуть парадоксально збільшити ризик.

Зловмисник заздалегідь розмістив фальшиву адресу гаманця, яка імітувала одну з часто з’являлися у історії транзакцій жертви. Внісши номінальну суму USDT на цю підробну адресу, шахрай забезпечив її появу у списку історії транзакцій користувача. Коли користувач пізніше намагався переказати весь $50 мільйон, він скопіював адресу, яку вважав довіреною, з попередніх транзакцій — фактично обравши отруєну адресу.

Це і є пасивна атака: зловмисник не зламав гаманець силою або не маніпулював самим протоколом блокчейну. Замість цього він використовує передбачувану поведінку користувачів і дизайн інтерфейсу гаманця, що заохочує копіювання адрес із історії транзакцій. Дія жертви — копіювання та вставлення з історії гаманця, що зазвичай вважається безпечним — стала вектором атаки.

Моделі облікових записів і UTXO: структурні відмінності в уразливості

Засновник Cardano Чарльз Хоскінсон підкреслив важливу різницю у архітектурі блокчейну, яка пояснює, чому ця атака особливо легко проходила на Ethereum та сумісних з EVM мережах. Ці платформи працюють на моделі облікових записів, де адреси функціонують як постійні облікові записи з постійним балансом та історією транзакцій.

У системі з моделлю облікових записів:

• Адреси користувачів залишаються статичними у всіх транзакціях
• Інтерфейси гаманців природно показують історичні адреси для зручності
• Цей дизайн випадково навчає користувачів довіряти та повторно використовувати раніше побачені адреси
• Візуальна простота приховує ризики безпеки

На відміну від цього, Bitcoin і Cardano використовують модель UTXO (Неперевитрачених транзакційних виходів), яка працює принципово інакше:

• Кожна транзакція споживає попередні виходи і створює нові
• Постійної “облікової записи” у традиційному розумінні не існує
• Повторне використання адреси супроводжується явними попередженнями та безпековими наслідками
• Інтерфейси гаманців не можуть легко показати постійну історію адрес для копіювання

Ця архітектурна різниця означає, що атаки на отруєння адрес у середовищі UTXO стикаються з суттєвими перешкодами. Відсутність постійної історії адрес усуває візуальні підказки, які шахраї використовують у активних сценаріях атаки, коли інтерфейс гаманця безпосередньо сприяє небезпечним звичкам користувачів.

Поза протоколом: перетин людського фактора і дизайну системи

Хоскінсон підкреслив, що цей інцидент не є провалом протоколу або вразливістю смарт-контракту. Це приклад небезпечного поєднання дизайну системи та людської поведінки — атаки людського рівня, яку жодна криптографічна безпека не зможе запобігти.

Інцидент змусив розробників гаманців переглянути процеси перевірки адрес. Останні оновлення безпеки від провідних постачальників гаманців тепер містять явні попередження проти звички копіювати адреси та оновлені екрани перевірки з покращеним візуальним розрізненням адрес. Ці покращення визнають, що архітектура безпеки має враховувати реальну поведінку користувачів, а не лише теоретично оптимальні практики.

Важливий висновок для користувачів

Втрата у $50 мільйонів підкреслює, що безпека гаманця виходить за межі збереження приватних ключів. Користувачам слід:

• Перевіряти адреси через незалежні канали (QR-коди, перевірені сайти)
• Уникати копіювання адрес із історії транзакцій для великих переказів
• Увімкнути функції перевірки адрес із візуальним кодуванням або контрольними сумами
• Усвідомлювати, що дизайн гаманця так само впливає на безпеку, як і особиста обережність

Цей інцидент, ймовірно, прискорить дискусії щодо архітектурних змін — чи слід моделі облікових записів адаптувати під UTXO або ж потрібно радикально переробити інтерфейси гаманців для зменшення людських помилок. Зрілість криптовалютної екосистеми дедалі більше залежить від здатності поєднати технічну безпеку із практичною зручністю.