Key Takeaways
- 以太坊上低於 0.01 美元的 USDT 粉塵轉帳在 Fusaka 升級後增加了 612%,該升級大幅降低了網絡交易成本。
- 這一增長是由「地址下毒」活動驅動的,這是一種社交工程攻擊,通過使用外觀相似的地址誘騙用戶將資金發送給攻擊者。
- 據估計,這種安全濫用流量目前佔以太坊所有交易的 11%,佔網絡每日活躍地址的 26%。
返回
低手續費滋生地址下毒,以太坊粉塵攻擊激增 612%
以太坊正在處理比以往更多的交易,但低於 1 美分的 USDT 轉帳激增 612% 揭示了一個令人擔憂的趨勢:低廉的手續費已使工業規模的「地址下毒」攻擊在經濟上變得可行。隨著以太坊交易價格接近 2,116 美元,創紀錄的網絡活動現在掩蓋了這一最大智能合約平台用戶面臨的日益增長的安全威脅。
「共同點本身並不複雜,」鏈上安全平台 Blockaid 的聯合創始人兼首席技術官 Raz Niv 表示。「而是每一層抽象(代理、管理角色、跨鏈消息傳遞)都引入了攻擊者會系統性探測的信任假設。」
來自獨立網絡研究的數據顯示了以太坊 2025 年 12 月 Fusaka 升級後問題的規模,該升級旨在降低交易成本。在升級後的 90 天內,低於 0.01 美元的 USDT 粉塵轉帳從 420 萬筆增加到 2,990 萬筆,增幅達 612%。USDC 和 DAI 的類似活動分別增長了 473% 和 470%,而極小額的 ETH 轉帳增長了 62%。4 月 28 日,以太坊創下了 3,627,491 筆的日交易量記錄,而平均手續費降至約 0.21 美元,較一年前下降了 58%。
低成本攻擊的激增為以太坊網絡帶來了一種令人不安的權衡。雖然較低的手續費對於用戶採用和應用增長至關重要,但它們也降低了攻擊者開展大規模活動的成本。原始交易計數曾是衡量網絡健康狀況的關鍵指標,現在則成了一個雜亂的指標,將真實的用户活動與大量的安全濫用流量混合在了一起。
地址下毒的工作原理
地址下毒是一種利用用戶習慣的社交工程攻擊。攻擊者生成的錢包地址與受害者的地址具有相同的開頭和結尾字符。然後,他們從這個外觀相似的地址向受害者發送一筆極小的「粉塵」交易(例如 0.001 美元的 USDT)。其目標是讓攻擊者的地址出現在受害者的錢包歷史記錄中。如果受害者稍後在發送較大金額時錯誤地複製了這個相似地址,資金就會損失給攻擊者。雖然成功率較低,但由於每次嘗試的成本極低,現在的大規模操作已有利可圖。
目標豐富的環境
這一特定的攻擊向量是去中心化金融(DeFi)面臨的更廣泛、更具挑戰性的安全環境的一部分。根據 DeFiLlama 的數據,僅在 2026 年的前五個月,就有超過 8.4 億美元因 DeFi 黑客攻擊而損失。專家指出,人工智能的進步可能正在幫助攻擊者更快地發現漏洞,其中舊的且未經驗證的智能合約被利用的情況顯著增加。TRM Labs 的全球政策負責人 Ari Redbord 表示,國家行為體也是一個決定性的威脅,截至 2026 年 4 月,與朝鮮相關的組織佔全球加密黑客損失的 76%。
解決方案需要多層防禦。錢包提供商和瀏覽器正被推動實施更好的垃圾郵件過濾,並針對涉及新地址或可疑地址的交易提供警告。對於用戶而言,地址下毒的興起使得以太坊域名服務 (ENS) 和個人地址簿等工具對於確保將資金發送給正確的收款人變得更加至關重要。
本文僅供參考,不構成投資建議。
