查尔斯·霍斯金森：此类骗局难以在比特币与卡尔达诺上得逞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

查尔斯·霍斯金森：此类骗局难以在比特币与卡尔达诺上得逞

2025-12-25 21:00:45

近期发生一起巨额链上诈骗案

一起利用账户制区块链交易历史管理与地址复用机制漏洞的地址投毒攻击，导致单名用户损失近5000万美元USDT。

霍斯金森的观点

查尔斯·霍斯金森指出，某些具备内在抗错误特性的架构本可规避此类事件。事发过程如下：当受害者从币安提现后，这个活跃约两年、主要用于USDT转账的钱包收到了近5000万美元。用户按常见安全流程向目标地址发送小额测试交易，数分钟后进行全额转账时，却错误使用了仿冒地址。

诈骗手法解析

诈骗者事先通过伪造受害者常用地址发起地址投毒攻击，向目标发送微量USDT。当受害者从交易历史记录复制地址时，不慎选取了伪装的投毒地址。一次点击即造成5000万美元的永久损失。尽管被盗资金尚未转移，但随时可能被处理。

UTXO模型优势

霍斯金森对此评价："这再次证明UTXO模型的卓越之处"。其所言不虚：以太坊等EVM链采用的账户模型直接导致了此类诈骗。交易历史中地址以自由字符串形式显示，钱包默认支持复制历史记录，这些均成为黑客的利用点。

采用UTXO模型的比特币和卡尔达诺等链则采用不同机制：每笔交易消耗现有输出并生成新输出，钱包通过明确的UTXO选择构建交易而非复用账户端点，用户无需依赖从账户历史复制收款地址。视觉层面的账户状态投毒在这种模型中难以实现。

本次事件并非协议漏洞或智能合约问题，而是架构设计与人性弱点交互产生的系统缺陷，最终在不到一小时内造成巨额损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文