Під час різдвяних свят сталася серйозна безпекова подія в блокчейні: активи на суму 50 мільйонів USDT зникли через адресу-отруту у шахрайській схемі. Такі атаки не є новими, але масштаб збитків викликає занепокоєння.

Ця подія спричинила глибокі роздуми в галузі щодо безпеки гаманців. Адресна-отрута за своєю суттю не є помилкою користувача, а технічною проблемою, яку можна системно запобігти. Головне — щоб продукти гаманців вже на рівні базової архітектури мали вбудовані заходи захисту, а не покладалися на користувачів у розпізнаванні ризиків.

Конкретні рішення включають кілька аспектів: по-перше, гаманці можуть перевіряти схожість введеної користувачем адреси з історичними адресами та у разі високого ризику виводити попередження; по-друге, галузь має створити спільний реєстр зловмисних адрес, щоб усі додатки-гаманці могли його синхронізовано використовувати; крім того, для тестових транзакцій з малим обсягом цінності гаманці можуть навіть безпосередньо фільтрувати їх, щоб уникнути спокуси користувачів відправляти кошти.

З огляду на реакцію ринку, деякі провідні біржові гаманці вже почали впроваджувати механізми попередження за схожістю адрес. Це свідчить про перехід галузі від пасивного захисту до активного протистояння.

Основна ідея цього оновлення полягає в тому, що безпека користувачів не повинна залежати від особистої обережності, а має гарантуватися за допомогою вдосконалення технологічного стеку. Захист активів користувачів — це базова відповідальність продукту і не повинно бути опцією. З розвитком екосистеми Web3 стандарти безпеки гаманців будуть ставати обов’язковими, і учасники галузі мають швидко реагувати, щоб повністю викорінити шахрайські схеми з адресною-отрутою.