以太坊地址投毒攻擊激增，研究員稱"錢包尚未做好準備"

12月3日，以太坊網絡執行了Fusaka升級，其核心目標只有一個：“無妥協擴容”。

曾幾何時，Gas費是以太坊普及的主要障礙，除資金雄厚的用戶外，其他用戶望而卻步。升級后Gas費大幅下降，每次轉賬和兌換僅需幾美分。

然而，低廉的交易費用并非僅惠及普通用戶。

事實上，自Fusaka升級以來，長期存在的地址投毒攻擊活動因成本降低而激增，相關損失也隨之飆升。獨立研究員Andrey Sergeenkov表示，他正在分析以太坊上的地址投毒現象。他認為"錢包尚未準備好，而協議仍在繼續擴容"。

低廉Gas費：用戶與詐騙者的共同福音

Sergeenkov在上月發表的一篇文章中指出，Gas成本降低了六倍，導致地址投毒量幾乎同比例增加，從日均約3萬次增至16.7萬次（增長5.6倍）。

不出所料，交易量激增的同時，損失也在增加。

Sergeenkov追蹤了101種代幣的粉塵交易，并識別出Fusaka升級前后73天窗口期內的"確認獲利"事件。被盜資金價值從Fusaka升級前的490萬美元增至升級后的6330萬美元。他還觀察到"成功獲利事件數量增加了2.6倍"。

即使減去Fusaka升級后最大的一筆損失。圣誕節前一筆5000萬美元的異常值，總額"仍有1330萬美元，是Fusaka升級前水平的2.7倍"。

將近期損失納入考量，并忽略異常值后，日均被盜金額是Fusaka升級前水平的2.1倍。"攻擊量也并未減緩，“Sergeenkov表示，目前仍在"每天進行20萬至35萬筆投毒交易”。

雖然單筆交易本身可能很便宜，但潛在的回報使得投入大量資金撒大網是值得的。

“無妥協擴容”

以太坊降低Gas費的努力取得了巨大成功。首先，需求被推向更便宜、更快的Layer 2網絡，從而降低了主網上的活動。盡管擴容的進步（且似乎不會放緩）意味著，用Vitalik Buterin的話說，“L2及其在以太坊中作用的最初愿景已不再有意義”。

隨后，blob的引入（終結了ETH通縮、"超音波"的敘事）以及Fusaka升級，使得Gas費走勢類似于經典DeFi軟Rug項目的圖表。Sergeenkov指出，盡管低費用與攻擊量之間存在已知關聯，但升級"仍繼續進行"。

他表示，“以太坊基金會尚未提出或實施任何協議層面的對策”，Buterin"將用戶保護完全置于錢包和用戶體驗層"。

然而，Sergeenkov引用的研究表明，在所研究的53個錢包中，只有三個在用戶向地址投毒地址轉賬前"發出明確的警告信息"。

據Namefi CEO Z. Victor Zhou稱，一個潛在的解決方案是使用前導零，這將使攻擊者生成相似地址的成本和時間大大增加。"用你筆記本電腦GPU一分鐘生成的一個地址，攻擊者需要32年才能偽造出來，"他聲稱。“這種不對稱性令人震驚。”

新興威脅

地址投毒并非唯一受益于低Gas費的攻擊向量。安全研究員Daniel Von Fange指出，低廉的Gas費使得復雜的攻擊交易即使只竊取"極少量資金"也能獲利。人們發現"極其浪費"的MEV活動抵消了L2網絡的擴容改進，在試圖從用戶活動中獲利的同時，也抵消了普通用戶的Gas費節省。

其他惡意行為也可能源于善意的升級。"隨著協議的每次變更，系統在結構上會產生新的攻擊向量，"Sergeenkov表示。

一個例子是EIP-7702，它引入了錢包委托功能。Wintermute后來研究發現，80%使用該代碼的地址與惡意活動有關。

在保持安全方面，Sergeenkov表示，“切勿從交易歷史或區塊瀏覽器復制地址”。