Kripto para ekosisteminde, son yıllarda meydana gelen en büyük zincir üstü dolandırıcılıklardan biri dikkat çekti. Bu olayda, bir kullanıcının yaklaşık 50 milyon dolar değerindeki USDT’si, “adres zehirleme” olarak adlandırılan bir teknikle saniyeler içerisinde yanlış bir cüzdana yönlendirildi. Bu olay, blokzincir mimarisindeki risklerin kullanıcı davranışlarıyla nasıl kesiştiğini yeniden gündeme taşıdı.
Adres Zehirleme Saldırısı Ayrıntıları
Merkezinde neredeyse iki yıldır aktif olan bir cüzdanın bulunduğu olayda, kullanıcı Binance‘den fonlarını çektikten sonra cüzdanına 50 milyon dolarlık USDT aktardı. Öncelikle güvenilirliğinden emin olmak için küçük bir test transferi yapıldı. Ancak ana transfer sırasında, kullanıcı farkında olmadan yanlış bir adrese yöneldiği için fonlar dolandırıcının cüzdanına geçti.
Dolandırıcının hazırladığı “adres zehirleme” tekniği burada devreye girdi. Kurbanın sıkça işlemler yaptığı adrese benzer bir cüzdan oluşturularak küçük bir miktarda USDT gönderildi. Ardından işlem geçmişinde bu sahte adres yer aldı ve kullanıcı doğru adres yerine bu sahte adresi kopyalayarak yanlışlıkla büyük transferi gerçekleştirdi.
Charles Hoskinson’ın Görüşü ve UTXO Modeli
Cardano’nun kurucusu Charles Hoskinson, bu tür dolandırıcılıkların bazı blokzincir mimarileri üzerinden yapılmasının daha zor olduğunu dile getirdi. Hoskinson, özellikle Ethereum ve EVM tabanlı ağların hesap bazlı modelinin bu tür saldırılara zemin hazırladığını ifade etti.
Hoskinson, Bitcoin ve Cardano gibi UTXO modelini kullanan ağların daha dayanıklı olduğuna dikkat çekti. UTXO modelinde her işlem yeni çıktılar yarattığı için kalıcı bir “hesap durumu” oluşmuyor. Bu durum, adres zehirlemeye karşı direnci artırıyor. Dolandırıcılığın bir protokol açığı değil, tasarım ve insan davranışının tehlikeli etkileşimi olduğuna değindi.
Son günlerde başka olaylar da kripto ekosisteminde benzer risklerin varlığını gösterdi. Büyük bir cüzdan sağlayıcısı, bu tür kopyalamalardan kaçınmak amacıyla kullanıcılarına yeni bir güvenlik güncellemesi sundu ve adres doğrulama süreçlerini geliştirdi. Bu gelişmeler, kullanıcı adımlarının yanı sıra kripto cüzdanlarının tasarımındaki güvenliğin ne kadar önemli olduğunu vurguluyor.
