Vào ngày 3 tháng 12, mạng lưới Ethereum đã thực hiện bản nâng cấp Fusaka với một mục tiêu duy nhất: “mở rộng quy mô mà không ảnh hưởng đến chất lượng”.
Phí gas , từng là trở ngại lớn đối với việc sử dụng Ethereum trừ những người có túi tiền rủng rỉnh, đã giảm mạnh, với chi phí chuyển khoản và trao đổi chỉ còn vài xu mỗi giao dịch.
Tuy nhiên, phí giao dịch thấp không chỉ mang lại lợi ích cho người dùng thông thường.
Thực tế, việc các chiến dịch đánh cắp địa chỉ kéo dài trở nên dễ tiếp cận hơn về mặt chi phí đã khiến cả thiệt hại lẫn hoạt động của chúng tăng vọt kể từ vụ Fusaka.
Protos đã có cuộc phỏng vấn với Andrey Sergeenkov, một nhà nghiên cứu độc lập chuyên phân tích vấn nạn đánh cắp địa chỉ ví trên Ethereum, người tin rằng “các ví điện tử vẫn chưa sẵn sàng, và giao thức vẫn tiếp tục mở rộng quy mô”.
Gas rẻ, một lợi ích cho cả người dùng và những kẻ lừa đảo.
Trong một bài báo được công bố tháng trước, Sergeenkov đã chỉ ra rằng việc giảm chi phí gas xuống sáu lần dẫn đến sự gia tăng gần như tương đương về khối lượng giao dịch các vụ đầu độc địa chỉ, từ trung bình 30.000 lên 167.000 mỗi ngày (gấp 5,6 lần).
Không có gì ngạc nhiên khi sự gia tăng đột biến về số lượng giao dịch đi kèm với sự gia tăng thua lỗ.
Sergeenkov đã theo dõi các giao dịch nhỏ của 101 token và xác định "các khoản thanh toán được xác nhận" trong khoảng thời gian 73 ngày trước và sau sự kiện Fusaka.
Giá trị số tiền bị đánh cắp đã tăng từ 4,9 triệu đô la trước khi có sự can thiệp của Fukasa lên 63,3 triệu đô la trong giai đoạn sau khi nâng cấp.
Ông cũng ghi nhận "số lượng các sự kiện trả tiền thành công tăng gấp 2,6 lần".
Ngay cả khi trừ đi khoản lỗ lớn nhất sau vụ Fusaka, một khoản lỗ ngoại lệ 50 triệu đô la ngay trước Giáng sinh, tổng số vẫn là "13,3 triệu đô la, tăng gấp 2,7 lần so với trước vụ Fusaka."
Sergeenkov nói với Protos rằng, kể từ khi kết thúc bộ dữ liệu được sử dụng trong bài báo gần đây nhất của ông, đã có một số khoản lỗ đáng kể. Ba khoản lỗ lớn nhất là 600.000 đô la vào ngày 17 tháng 2, 157.000 đô la vào ngày hôm sau và 30.000 đô la vào ngày 28 tháng 2.
Tổng cộng, ông đã xác định được khoản thiệt hại gần 900.000 đô la từ 91 nạn nhân, bao gồm cả những người được đề cập trong bài báo của ông và phản hồi của ông gửi cho Protos vào ngày 9 tháng 3.
Sau khi điều chỉnh cho những tổn thất gần đây và bỏ qua giá trị ngoại lệ, số tiền bị đánh cắp trung bình mỗi ngày gấp 2,1 lần so với trước khi Fusaka bị bắt.
Ông nói: " Khối lượng giao dịch các cuộc tấn công cũng không hề giảm", và vẫn đang ghi nhận "200.000–350.000 giao dịch đầu độc mỗi ngày".
Mặc dù chi phí cho từng giao dịch riêng lẻ có thể thấp, nhưng lợi ích tiềm năng lại justifies việc chi những khoản tiền lớn để mở rộng phạm vi tiếp cận càng rộng càng tốt.
Đọc thêm: Sao chép, Dán, Bị Hạ gục: Vụ tấn công giả mạo địa chỉ Ethereum lại tiếp diễn
'Mở rộng quy mô mà không cần thỏa hiệp'
Những nỗ lực của Ethereum trong việc giảm chi phí gas đã đạt được thành công ngoài sức tưởng tượng.
Thứ nhất, nhu cầu được chuyển sang các mạng Lớp Hai (L2) rẻ hơn và nhanh hơn, làm giảm hoạt động trên mạng chính (mainnet).
Mặc dù những tiến bộ trong việc mở rộng quy mô (mà dường như không có dấu hiệu chậm lại) đồng nghĩa với việc, theo lời của Vitalik Buterin, "tầm nhìn ban đầu về L2 và vai trò của chúng trong Ethereum không còn phù hợp nữa."
Sau đó, sự ra đời của các blob (loại bỏ luận điểm giảm phát, "siêu âm" của ETH) và bản nâng cấp Fusaka đã khiến chi phí gas phản ánh biểu đồ của một dự án DeFi " chậm tăng trưởng" điển hình.
Đọc thêm: Phí giao dịch L2 của bạn cao hơn do thư rác MEV, hãy báo cáo.
Sergeenkov lưu ý rằng, bất chấp mối LINK (Chainlink) đã biết giữa phí thấp và khối lượng giao dịch tấn công, việc nâng cấp "vẫn được tiến hành".
Ông nói rằng “Quỹ Ethereum chưa đề xuất hoặc thực hiện bất kỳ biện pháp đối phó nào ở cấp độ giao thức” và Buterin “đặt việc bảo vệ người dùng hoàn toàn ở lớp ví và trải nghiệm người dùng”.
Tuy nhiên, Sergeenkov chỉ ra một nghiên cứu cho thấy rằng, trong số 53 ví được nghiên cứu, chỉ có ba ví "đưa ra thông báo cảnh báo rõ ràng" cho người dùng trước khi chuyển tiền đến các địa chỉ bị tấn công giả mạo.
Theo CEO của Namefi, Z. Victor Zhou, một giải pháp tiềm năng là sử dụng các số 0 đứng đầu, khiến việc tạo ra các địa chỉ giả mạo trở nên tốn kém và mất nhiều thời gian hơn đối với kẻ tấn công.
“Chỉ một phút sử dụng GPU của máy tính xách tay của bạn đã tạo ra một địa chỉ mà kẻ tấn công phải mất 32 năm mới có thể làm giả,” ông khẳng định. “Sự bất đối xứng là đáng kinh ngạc.”
Các mối đe dọa mới nổi
Tấn công đánh cắp địa chỉ không phải là phương thức tấn công duy nhất được hưởng lợi từ chi phí gas thấp.
Nhà nghiên cứu bảo mật Daniel Von Fange lưu ý rằng gas rẻ tạo điều kiện cho các giao dịch tấn công phức tạp, khiến cho "chỉ một khoản tiền rất nhỏ" cũng trở nên có lợi nhuận.
Hoạt động MEV "lãng phí một cách ngoạn mục" được cho là đã làm giảm hiệu quả cải thiện khả năng mở rộng trên mạng L2, làm mất đi bất kỳ khoản tiết kiệm gas cho người dùng thông thường trong khi họ lại tìm cách kiếm lợi nhuận từ hoạt động này.
Những hành vi độc hại khác cũng có thể bắt nguồn từ những bản nâng cấp có thiện chí.
Sergeenkov nói: "Hệ thống tạo ra các vectơ tấn công mới về mặt cấu trúc, với mỗi thay đổi trong giao thức."
Một ví dụ là Đề xuất cải tiến Ethereum (EIP)-7702, mang đến khả năng ủy quyền ví. Nghiên cứu Wintermute sau đó phát hiện ra rằng 80% địa chỉ sử dụng mã này có liên quan đến hoạt động độc hại.
Sergeenkov có thuốc giải độc không?
Về vấn đề an toàn, Sergeenkov nói rằng “tuyệt đối không sao chép địa chỉ từ lịch sử giao dịch hoặc Block Explorer”. Ông cũng khuyên không nên thực hiện chuyển khoản nếu đang “thiếu ngủ, ốm đau hoặc bất kỳ lý do nào khác”.
Nhưng ông không tin rằng việc đưa ra lời khuyên hay giáo dục người dùng có thể theo kịp với các phương thức tấn công "đa dạng và dễ thích nghi" như vậy.
“Điều cần thiết là một môi trường hoàn toàn khác biệt, nơi người dùng không cần phải học cách tránh mất hết tiền chỉ vì một sai lầm duy nhất. Nơi mà tỷ lệ rủi ro/lợi nhuận của một cuộc tấn công tự nó đã loại trừ khả năng xảy ra.”
