Gần đây, một trong những vụ lừa đảo on-chain gây thiệt hại lớn nhất đã xảy ra . Một vụ tấn công đầu độc địa chỉ, một hình thức gian lận lợi dụng cách thức quản lý lịch sử giao dịch và khả năng tái sử dụng địa chỉ của các blockchain dựa trên tài khoản, đã khiến một người dùng mất gần 50 triệu USDT.
Bình luận của Charles Hoskinson
Theo Charles Hoskinson, điều này sẽ không xảy ra trên một số kiến trúc có khả năng chống chịu lỗi loại này tốt hơn. Đây là cách nó xuất hiện.
Một lý do khác khiến UTXO thật tuyệt vời. Bitcoin và Cardano không bị ảnh hưởng https://t.co/3cJvi0K4G6
— Charles Hoskinson (@IOHK_Charles) 25 tháng 12 năm 2025Giám đốc công nghệ của Ripple cho biết họ có thể bán bao nhiêu XRP tùy thích.Dự đoán thị trường tiền điện tử: Liệu Ethereum (ETH) sẽ có một mùa Giáng sinh tăng giá? Bitcoin (BTC) đang che giấu sức mạnh thực sự của mình, liệu XRP vừa chấm dứt đợt giảm giá kéo dài 160 ngày?Cuộc đua đến mốc 5.000 USD: Vàng vượt xa ETH với khoảng cách rất lớn.Ripple chuyển 120 triệu USD XRP, Tỷ lệ đốt Shiba Inu (SHIB) giảm 100%, Cardano và Solana xây dựng cầu nối chuỗi chéo — Bản tin Crypto tổng hợp
Ngay sau khi tiền được rút khỏi Binance, ví của nạn nhân, vốn đã hoạt động khoảng hai năm và chủ yếu được sử dụng để chuyển USDT , đã nhận được gần 50 triệu đô la. Người dùng đã gửi một giao dịch thử nghiệm ngắn cho người nhận dự định, điều mà nhiều người coi là hành vi an toàn. Toàn bộ số tiền đã được gửi đi vài phút sau đó. Địa chỉ không chính xác đã được sử dụng cho lần chuyển tiền thứ hai đó.
Trước đó, Scammer đã thực hiện một cuộc tấn công giả mạo địa chỉ bằng cách gửi một lượng nhỏ USDT từ một ví được thiết kế trông giống như địa chỉ thật mà nạn nhân đã sử dụng trước đó. Nạn nhân đã nhầm lẫn chọn địa chỉ giả mạo thay vì địa chỉ chính xác khi sao chép địa chỉ từ lịch sử giao dịch. Kết quả là, 50 triệu đô la đã bị mất chỉ với một cú nhấp chuột.
Vì sao UTXO lại tốt hơn trong những trường hợp này
Mặc dù có thể sẽ được chuyển đi hoặc trao đổi, số USDT bị đánh cắp hiện vẫn đang nằm ở địa chỉ đích.
"Đây là một lý do khác khiến UTXO thật tuyệt vời," Hoskinson nói khi phản hồi về vụ việc. Ông ấy không sai. Mô hình dựa trên tài khoản mà Ethereum và nhiều chuỗi Máy ảo Ethereum (EVM) khác sử dụng trực tiếp dẫn đến loại hình lừa đảo này. Địa chỉ được hiển thị dưới dạng chuỗi ký tự tự do trong lịch sử giao dịch, và ví điện tử khuyến khích sao chép từ các giao dịch trước đó. Đó chính xác là điều mà tin tặc lợi dụng.
Các chuỗi khối như Bitcoin và Cardano , dựa trên mô hình UTXO, hoạt động khác biệt. Mỗi giao dịch tạo ra các đầu ra mới đồng thời tiêu thụ các đầu ra hiện có. Ví thường tạo giao dịch từ các lựa chọn UTXO rõ ràng thay vì sử dụng lại các điểm cuối tài khoản, và người dùng không dựa vào việc sao chép địa chỉ đích từ lịch sử tài khoản theo cùng một cách. Trạng thái tài khoản cố định để đánh cắp thông tin không tồn tại.
Đây không phải là lỗi giao thức hay lỗ hổng bảo mật của hợp đồng thông minh. Đó là một lỗi trong thiết kế tương tác với bản chất con người, và chỉ trong chưa đầy một giờ, nó đã gây thiệt hại 50 triệu đô la.
