Baru-baru ini terjadi sebuah kisah yang menunjukkan betapa kritisnya pilihan arsitektur blockchain untuk keamanan pengguna. Seorang pria kehilangan hampir $50 juta dalam USDT karena satu klik — dan inilah intinya.

Semua dimulai secara sederhana. Pengguna menarik dana dari bursa besar, dan ke alamatnya masuk $50 juta. Dompet ini beroperasi selama dua tahun, sebagian besar digunakan untuk transaksi USDT. Tampaknya tidak ada yang aneh. Awalnya mengirim sejumlah kecil sebagai percobaan — ini kan praktik standar, bukan? Beberapa menit kemudian memutuskan mengirim seluruh jumlah. Tapi dia memilih alamat yang salah.

Di situlah jebakannya. Penipu sebelumnya melakukan serangan dengan racun alamat — mengirim sejumlah kecil USDT dari alamat yang sengaja dibuat agar terlihat seperti alamat nyata yang pernah digunakan korban sebelumnya. Ketika pengguna menyalin alamat dari riwayat transaksi, dia secara tidak sengaja memilih versi yang terinfeksi. Hasilnya — kehilangan total $50 juta dalam satu klik.

Charles Hoskinson, pendiri Cardano, langsung mengomentari situasi ini dengan menunjukkan perbedaan mendasar dalam arsitektur. Menurutnya, hal seperti ini tidak akan terjadi dalam sistem berbasis UTXO. Dan dia benar. Hoskinson menekankan bahwa ini adalah salah satu alasan mengapa UTXO adalah model yang lebih tahan banting.

Masalahnya adalah Ethereum dan sebagian besar jaringan EVM menggunakan model berbasis akun, di mana alamat ditampilkan dalam riwayat sebagai string teks sederhana. Dompet benar-benar mendorong penyalinan alamat dari transaksi sebelumnya. Peretas sangat memahami ini dan memanfaatkannya.

Bitcoin dan Cardano bekerja secara berbeda. Mereka didasarkan pada model UTXO, di mana setiap transaksi menciptakan output baru. Dompet membentuk operasi dari pilihan UTXO yang eksplisit, bukan dari titik akhir yang digunakan kembali. Tidak ada status tetap dari alamat yang bisa terinfeksi secara visual. Menyalin alamat dari riwayat tidak diperlukan sama sekali.

Hoskinson dengan tepat menyebutkan bahwa ini bukan kerentanan protokol dan bukan bug smart contract. Ini adalah desain yang berinteraksi dengan sifat manusia. Dan dalam waktu kurang dari satu jam, seseorang kehilangan $50 juta. Ketika melihat insiden seperti ini, menjadi lebih jelas mengapa keputusan arsitektur pada tingkat model dasar blockchain sangat penting. Ini bukan sekadar perdebatan teknis antar pengembang — ini soal keamanan dana pengguna yang nyata.