Спільнота Ethereum висловилася: небезпека перевірки адреси за справою риболовлі на 50 мільйонів USDT

【比推】Подія з викраденням 50 мільйонів USDT нещодавно викликала широке обговорення в спільноті Ethereum. Ключовим моментом події є те, що шахраї ретельно сконструювали адресу гаманця, яка на початку та в кінці мала абсолютно такі ж три цифри, як і цільова адреса, скориставшись недбалістю користувачів при копіюванні та вставці, вони успішно вкрали цю велику суму.

Проблема в чому? Фонд спільноти Ethereum вказав на легко ігноровану вразливість безпеки на платформі X - більшість гаманців та блокчейн-оглядачів звикли звужувати відображення середньої частини адреси за допомогою трьох крапок (наприклад, 0xbaf4b1aF…B6495F8b5). Це виглядає так, ніби інтерфейс чистий, але насправді це надає можливість шахраям. Користувачі бачать лише кілька перших та останніх символів і вважають, що все в порядку, абсолютно не підозрюючи, що середина була підроблена.

Пропозиція громадського фонду дуже проста: негайно припинити використання будь-якої форми обрізання адрес. Повне відображення адреси, хоча й виглядає не так естетично, значно підвищує безпеку. Більше того, наразі деякі гаманець програми та UI-дизайни браузерів також мають подібні проблеми з безпекою, і ці питання насправді можна вирішити. Лише за умови, що команди розробників готові поставити безпеку на перше місце, налаштувавши логіку відображення та процеси взаємодії, користувачі зможуть більш спокійно здійснювати перекази в блокчейні.

Ця подія стала сигналом для всього екосистеми — деталі визначають безпеку, немає дрібниць.