北京
12月3日,以太坊網(wǎng)絡(luò)執(zhí)行了Fusaka升級(jí),其核心目標(biāo)只有一個(gè):“無妥協(xié)擴(kuò)容”。
曾幾何時(shí),Gas費(fèi)是以太坊普及的主要障礙,除資金雄厚的用戶外,其他用戶望而卻步。升級(jí)后Gas費(fèi)大幅下降,每次轉(zhuǎn)賬和兌換僅需幾美分。
然而,低廉的交易費(fèi)用并非僅惠及普通用戶。
事實(shí)上,自Fusaka升級(jí)以來,長期存在的地址投毒攻擊活動(dòng)因成本降低而激增,相關(guān)損失也隨之飆升。獨(dú)立研究員Andrey Sergeenkov表示,他正在分析以太坊上的地址投毒現(xiàn)象。他認(rèn)為"錢包尚未準(zhǔn)備好,而協(xié)議仍在繼續(xù)擴(kuò)容"。
低廉Gas費(fèi):用戶與詐騙者的共同福音
Sergeenkov在上月發(fā)表的一篇文章中指出,Gas成本降低了六倍,導(dǎo)致地址投毒量幾乎同比例增加,從日均約3萬次增至16.7萬次(增長5.6倍)。
不出所料,交易量激增的同時(shí),損失也在增加。
Sergeenkov追蹤了101種代幣的粉塵交易,并識(shí)別出Fusaka升級(jí)前后73天窗口期內(nèi)的"確認(rèn)獲利"事件。被盜資金價(jià)值從Fusaka升級(jí)前的490萬美元增至升級(jí)后的6330萬美元。他還觀察到"成功獲利事件數(shù)量增加了2.6倍"。
即使減去Fusaka升級(jí)后最大的一筆損失。圣誕節(jié)前一筆5000萬美元的異常值,總額"仍有1330萬美元,是Fusaka升級(jí)前水平的2.7倍"。
將近期損失納入考量,并忽略異常值后,日均被盜金額是Fusaka升級(jí)前水平的2.1倍。"攻擊量也并未減緩,“Sergeenkov表示,目前仍在"每天進(jìn)行20萬至35萬筆投毒交易”。
雖然單筆交易本身可能很便宜,但潛在的回報(bào)使得投入大量資金撒大網(wǎng)是值得的。
“無妥協(xié)擴(kuò)容”
以太坊降低Gas費(fèi)的努力取得了巨大成功。首先,需求被推向更便宜、更快的Layer 2網(wǎng)絡(luò),從而降低了主網(wǎng)上的活動(dòng)。盡管擴(kuò)容的進(jìn)步(且似乎不會(huì)放緩)意味著,用Vitalik Buterin的話說,“L2及其在以太坊中作用的最初愿景已不再有意義”。
隨后,blob的引入(終結(jié)了ETH通縮、"超音波"的敘事)以及Fusaka升級(jí),使得Gas費(fèi)走勢(shì)類似于經(jīng)典DeFi軟Rug項(xiàng)目的圖表。Sergeenkov指出,盡管低費(fèi)用與攻擊量之間存在已知關(guān)聯(lián),但升級(jí)"仍繼續(xù)進(jìn)行"。
他表示,“以太坊基金會(huì)尚未提出或?qū)嵤┤魏螀f(xié)議層面的對(duì)策”,Buterin"將用戶保護(hù)完全置于錢包和用戶體驗(yàn)層"。
然而,Sergeenkov引用的研究表明,在所研究的53個(gè)錢包中,只有三個(gè)在用戶向地址投毒地址轉(zhuǎn)賬前"發(fā)出明確的警告信息"。
據(jù)Namefi CEO Z. Victor Zhou稱,一個(gè)潛在的解決方案是使用前導(dǎo)零,這將使攻擊者生成相似地址的成本和時(shí)間大大增加。"用你筆記本電腦GPU一分鐘生成的一個(gè)地址,攻擊者需要32年才能偽造出來,"他聲稱。“這種不對(duì)稱性令人震驚。”
新興威脅
地址投毒并非唯一受益于低Gas費(fèi)的攻擊向量。安全研究員Daniel Von Fange指出,低廉的Gas費(fèi)使得復(fù)雜的攻擊交易即使只竊取"極少量資金"也能獲利。人們發(fā)現(xiàn)"極其浪費(fèi)"的MEV活動(dòng)抵消了L2網(wǎng)絡(luò)的擴(kuò)容改進(jìn),在試圖從用戶活動(dòng)中獲利的同時(shí),也抵消了普通用戶的Gas費(fèi)節(jié)省。
其他惡意行為也可能源于善意的升級(jí)。"隨著協(xié)議的每次變更,系統(tǒng)在結(jié)構(gòu)上會(huì)產(chǎn)生新的攻擊向量,"Sergeenkov表示。
一個(gè)例子是EIP-7702,它引入了錢包委托功能。Wintermute后來研究發(fā)現(xiàn),80%使用該代碼的地址與惡意活動(dòng)有關(guān)。
在保持安全方面,Sergeenkov表示,“切勿從交易歷史或區(qū)塊瀏覽器復(fù)制地址”。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
念洲
