以太坊活動激增或與「塵埃攻擊」有關:安全研究員揭示新風險
最近以太坊網絡活動創下新高,安全研究員Andrey Sergeenkov指出,這波激增可能與一種稱為「地址中毒」(address poisoning)的攻擊有關。這類攻擊利用了自去年12月以太坊Fusaka升級後交易費用大幅下降的機會,進行大規模的垃圾交易。
根據Cointelegraph報導,以太坊網絡活躍地址數量在一個月內幾乎翻倍,達到8百萬個,而每日交易量也創下近290萬筆的歷史新高。Sergeenkov表示,1月12日當週新增地址達270萬個,較平常高出170%,每日交易量超過250萬筆。
不過,Sergeenkov指出,這種激增可能並非純粹來自正常用戶增長,而是由於「地址中毒」攻擊變得更具經濟效益。這種攻擊方式是黑客透過發送大量微小交易,通常是穩定幣,至大量看似合法的錢包地址,誘使用戶誤以為這些地址是可信賴的,進而複製錯誤地址進行轉帳,最終造成資金損失。
他進一步分析,透過觀察首次收到少於一美元穩定幣交易的錢包數量,能夠識別出「塵埃分發者」地址。這些地址會向超過一萬個地址發送微小交易,甚至有部分地址向超過40萬個收件人發送「塵埃」,造成交易歷史中出現大量虛假條目。
截至目前,這類攻擊已造成超過74萬美元的損失,涉及116名受害者。Sergeenkov強調:「在未先解決用戶安全問題之前,基礎設施的擴展是無法持續的。」
評論與啟示
這篇報導揭示了以太坊生態系統在快速擴張過程中潛藏的安全隱憂。Fusaka升級雖然成功降低了交易費用,提升了用戶體驗和網絡效率,但同時也讓攻擊者利用更低的成本進行大規模的「塵埃攻擊」,對用戶資產安全構成威脅。
從香港用戶的角度來看,這提醒我們在使用加密貨幣時必須保持高度警惕,尤其是在轉帳地址的核對上不可掉以輕心。這種「地址中毒」攻擊利用了人們對地址的信任和疏忽,手法雖不複雜,卻十分狡猾。
此外,這也反映出區塊鏈技術發展與安全防護之間的博弈。技術升級帶來的便利往往伴隨新的風險,如何在推動網絡擴容和提升用戶體驗的同時,建立更完善的安全機制,是整個生態系統需要面對的挑戰。
未來,除了技術層面的改進,教育用戶識別和防範此類攻擊同樣重要。加密貨幣平台和錢包開發者應加強安全提示和防範措施,例如自動過濾可疑地址、提醒用戶核對地址真偽等,減少用戶因疏忽而蒙受損失。
總括而言,以太坊的活躍度飆升固然令人振奮,但這背後的安全隱憂同樣不容忽視。只有在技術與安全並重的基礎上,區塊鏈生態才能真正實現可持續的健康發展。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
