Key Takeaways
Ethereum đang xử lý nhiều giao dịch hơn bao giờ hết, nhưng sự gia tăng 612% trong các vụ chuyển USDT dưới một xu cho thấy một xu hướng đáng lo ngại: phí thấp đã làm cho các cuộc tấn công "đầu độc địa chỉ" quy mô công nghiệp trở nên khả thi về mặt kinh tế. Với việc ETH giao dịch gần mức 2.116 USD, hoạt động mạng kỷ lục hiện đang che giấu mối đe dọa bảo mật ngày càng tăng đối với người dùng nền tảng hợp đồng thông minh lớn nhất này.
Raz Niv, Đồng sáng lập và CTO tại nền tảng bảo mật on-chain Blockaid, cho biết: "Điểm chung không nằm ở bản thân sự phức tạp. Đó là mỗi lớp trừu tượng (proxy, vai trò quản trị, nhắn tin chuỗi chéo) đều đưa ra các giả định tin cậy mà kẻ tấn công thăm dò một cách có hệ thống."
Dữ liệu từ nghiên cứu mạng độc lập cho thấy quy mô của vấn đề sau bản nâng cấp Fusaka vào tháng 12 năm 2025 của Ethereum, được thiết kế để giảm chi phí giao dịch. Trong 90 ngày sau khi nâng cấp, các giao dịch chuyển USDT bụi dưới 0,01 USD đã tăng từ 4,2 triệu lên 29,9 triệu, tăng 612%. Hoạt động tương tự đối với USDC và DAI lần lượt tăng 473% và 470%, trong khi các giao dịch ETH nhỏ tăng 62%. Vào ngày 28 tháng 4, Ethereum đã ghi nhận mức kỷ lục 3.627.491 giao dịch hàng ngày trong khi phí trung bình giảm xuống còn khoảng 0,21 USD, giảm 58% so với một năm trước đó.
Sự gia tăng các cuộc tấn công chi phí thấp tạo ra một sự đánh đổi khó khăn cho mạng Ethereum. Mặc dù phí thấp hơn là điều cần thiết để thu hút người dùng và tăng trưởng ứng dụng, chúng cũng làm giảm chi phí để những kẻ tấn công chạy các chiến dịch quy mô lớn. Số lượng giao dịch thô, từng là chỉ số chính về sức khỏe mạng, giờ đây là một số liệu nhiễu hơn, trộn lẫn hoạt động của người dùng thực với một lượng đáng kể lưu lượng lạm dụng bảo mật.
Đầu độc địa chỉ là một cuộc tấn công kỹ thuật xã hội đánh vào thói quen của người dùng. Kẻ tấn công tạo ra các ví có địa chỉ có các ký tự bắt đầu và kết thúc giống hệt với địa chỉ của nạn nhân. Sau đó, chúng gửi một giao dịch "bụi" cực nhỏ (ví dụ: 0,001 USDT) từ địa chỉ trông giống hệt của chúng đến nạn nhân. Mục tiêu là để địa chỉ của kẻ tấn công xuất hiện trong lịch sử ví của nạn nhân. Nếu sau đó nạn nhân vô tình sao chép địa chỉ giống hệt này khi gửi một khoản tiền lớn hơn, số tiền đó sẽ bị mất vào tay kẻ tấn công. Mặc dù tỷ lệ thành công thấp, nhưng chi phí thấp cho mỗi lần thử hiện khiến nó có lãi ở quy mô lớn.
Véc-tơ tấn công cụ thể này là một phần của môi trường bảo mật rộng lớn và đầy thách thức đối với DeFi. Theo dữ liệu từ DeFiLlama, chỉ trong 5 tháng đầu năm 2026, hơn 840 triệu USD đã bị mất do các vụ hack DeFi. Các chuyên gia lưu ý rằng những tiến bộ trong AI có thể giúp kẻ tấn công tìm thấy lỗ hổng nhanh hơn, với sự gia tăng đáng kể của các hợp đồng thông minh cũ và chưa được xác minh bị khai thác. Ari Redbord, Trưởng bộ phận Chính sách Toàn cầu tại TRM Labs, cho biết các tác nhân nhà nước cũng là một mối đe dọa mang tính quyết định, với các nhóm liên kết với Triều Tiên chiếm 76% tổn thất do hack tiền điện tử toàn cầu tính đến tháng 4 năm 2026.
Giải pháp đòi hỏi một sự phòng thủ nhiều lớp. Các nhà cung cấp ví và trình khám phá đang được thúc đẩy để triển khai tính năng lọc thư rác tốt hơn và cảnh báo cho các giao dịch liên quan đến các địa chỉ mới hoặc đáng ngờ. Đối với người dùng, sự gia tăng của tình trạng đầu độc địa chỉ làm cho các công cụ như Dịch vụ tên Ethereum (ENS) và sổ địa chỉ cá nhân trở nên quan trọng hơn để đảm bảo tiền được gửi đến đúng người nhận.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
