Récemment, une histoire est survenue qui a montré à quel point le choix de l'architecture blockchain peut être critique pour la sécurité des utilisateurs. Une personne a perdu près de $50 millions en USDT à cause d’un seul clic — et voici en quoi cela consiste.

Tout a commencé de façon banale. Un utilisateur a retiré de l’argent d’une grande plateforme d’échange, et une somme de $50 millions est arrivée à son adresse. Le portefeuille fonctionnait depuis deux ans, principalement utilisé pour des transactions en USDT. Rien d’inhabituel en apparence. D’abord, il a envoyé une somme de test — c’est une pratique standard, n’est-ce pas ? Cinq minutes plus tard, il a décidé d’envoyer la totalité de la somme. Mais il a choisi la mauvaise adresse.

Voici où était le piège. Un escroc avait préalablement mené une attaque par empoisonnement d’adresse — il avait envoyé une petite somme d’USDT depuis une adresse spécialement créée pour ressembler à une adresse réelle que la victime utilisait auparavant. Lorsque l’utilisateur a copié l’adresse depuis l’historique de ses transactions, il a accidentellement choisi la version empoisonnée. Résultat — perte totale de $50 millions en un clic.

Charles Hoskinson, fondateur de Cardano, a immédiatement commenté cette situation en soulignant la différence fondamentale entre les architectures. Selon lui, cela ne pourrait tout simplement pas arriver dans des systèmes basés sur UTXO. Et il a tout à fait raison. Hoskinson a noté que c’est une autre raison pour laquelle le modèle UTXO est plus résilient.

En effet, Ethereum et la majorité des réseaux EVM utilisent un modèle basé sur les comptes, où les adresses apparaissent dans l’historique sous forme de simples chaînes de texte. Les portefeuilles encouragent littéralement la copie d’adresses depuis des opérations précédentes. Les hackers le savent très bien et en profitent.

Bitcoin et Cardano fonctionnent différemment. Ils sont basés sur le modèle UTXO, où chaque transaction crée de nouvelles sorties. Les portefeuilles forment des opérations à partir d’un choix explicite de UTXO, et non à partir de points finaux réutilisés. Il n’y a pas d’état constant de l’adresse qui pourrait être empoisonné visuellement. La copie d’adresses depuis l’historique n’est tout simplement pas nécessaire.

Hoskinson a justement souligné que ce n’était pas une vulnérabilité du protocole ni un bug du smart contract. C’était une conception, en interaction avec la nature humaine. Et en moins d’une heure, cela a coûté à quelqu’un $50 millions. En regardant de tels incidents, il devient plus clair pourquoi les décisions d’architecture au niveau du modèle de base de la blockchain ont leur importance. Ce n’est pas simplement une dispute technique entre développeurs — c’est une question de sécurité réelle des fonds des utilisateurs.