Hace poco ocurrió una historia que mostró cuán crítico puede ser la elección de la arquitectura de blockchain para la seguridad de los usuarios. Una persona perdió casi $50 millones en USDT por un solo clic — y aquí está la esencia.

Todo empezó de manera banal. El usuario retiró dinero de un intercambio importante, y en su dirección llegaron $50 millones. La billetera funcionó durante dos años, principalmente utilizada para transacciones con USDT. Parecía algo normal. Primero envió una cantidad de prueba — es una práctica estándar, ¿verdad? Después de unos cinco minutos decidió enviar toda la cantidad. Pero eligió una dirección incorrecta.

Aquí estaba la trampa. El atacante previamente realizó un ataque de envenenamiento de direcciones — envió una pequeña cantidad de USDT desde una dirección que fue creada específicamente para parecerse a una dirección real que la víctima había usado antes. Cuando el usuario copió la dirección desde el historial de sus transacciones, accidentalmente eligió la opción envenenada. El resultado — pérdida total de $50 millones con un solo clic.

Charles Hoskinson, fundador de Cardano, comentó inmediatamente sobre esta situación, señalando la diferencia fundamental en las arquitecturas. En su opinión, esto simplemente no podría haber ocurrido en sistemas basados en UTXO. Y tiene toda la razón. Hoskinson señaló que esta es otra razón por la cual UTXO es un modelo más resistente.

El asunto es que Ethereum y la mayoría de las redes EVM usan un modelo basado en cuentas, donde las direcciones se muestran en el historial como cadenas de texto simples. Las billeteras literalmente fomentan copiar direcciones de operaciones anteriores. Los hackers lo saben muy bien y aprovechan esto.

Bitcoin y Cardano funcionan de manera diferente. Están basados en el modelo UTXO, donde cada transacción crea nuevas salidas. Las billeteras forman operaciones a partir de una selección explícita de UTXO, y no de puntos finales reutilizados. No hay un estado constante de la dirección que pueda ser envenenado visualmente. Simplemente no es necesario copiar direcciones del historial.

Hoskinson correctamente señaló que esto no fue una vulnerabilidad del protocolo ni un error en el contrato inteligente. Fue un diseño que interactúa con la naturaleza humana. Y en menos de una hora, alguien perdió $50 millones. Cuando se observan incidentes así, se entiende mejor por qué las decisiones arquitectónicas a nivel del modelo básico de blockchain importan. No es solo una disputa técnica entre desarrolladores — es una cuestión de la seguridad real de los fondos de los usuarios.