Recentemente, ocorreu uma história que mostrou o quão crítico pode ser a escolha da arquitetura de blockchain para a segurança dos usuários. Uma pessoa perdeu quase $50 milhões em USDT por um clique — e aqui está o ponto.

Tudo começou de forma banal. O usuário retirou dinheiro de uma grande exchange, e seu endereço recebeu $50 milhões. A carteira funcionou por dois anos, sendo usada principalmente para transações com USDT. Parecia algo comum. Primeiro, enviou uma quantia de teste — isso é prática padrão, certo? Minutos depois, decidiu enviar toda a quantia. Mas escolheu o endereço errado.

Aqui está a armadilha. O hacker realizou previamente um ataque de envenenamento de endereço — enviou uma pequena quantia de USDT de um endereço que foi criado especificamente para parecer um endereço real que a vítima usou anteriormente. Quando o usuário copiou o endereço do histórico de suas transações, ele acidentalmente escolheu a versão envenenada. O resultado — perda total de $50 milhões com um clique.

Charles Hoskinson, fundador da Cardano, comentou imediatamente sobre essa situação, apontando a diferença fundamental nas arquiteturas. Na opinião dele, isso simplesmente não poderia acontecer em sistemas baseados em UTXO. E ele está absolutamente certo. Hoskinson destacou que essa é mais uma razão pela qual o UTXO é um modelo mais resistente.

O fato é que o Ethereum e a maioria das redes EVM usam o modelo baseado em contas, onde os endereços aparecem no histórico como simples strings de texto. As carteiras incentivam literalmente a cópia de endereços de operações anteriores. Os hackers sabem bem disso e aproveitam-se disso.

Bitcoin e Cardano funcionam de forma diferente. Eles são baseados no modelo UTXO, onde cada transação cria novas saídas. As carteiras formam operações a partir de uma escolha explícita de UTXOs, e não de pontos finais reutilizados. Não há um estado constante do endereço que possa ser envenenado visualmente. Copiar endereços do histórico simplesmente não é necessário.

Hoskinson corretamente observou que isso não foi uma vulnerabilidade do protocolo nem um bug no smart contract. Foi um design que interage com a natureza humana. E, em menos de uma hora, alguém perdeu $50 milhões por causa disso. Quando se observa esse tipo de incidente, fica mais claro por que as decisões arquitetônicas na camada fundamental do modelo de blockchain importam. Não é apenas uma disputa técnica entre desenvolvedores — é uma questão de segurança real dos fundos dos usuários.