12 月 3 日,以太坊网路执行了 Fusaka 升级,其重点是「在不妥协的前提下进行扩展」。
Gas 费用曾经是以太坊除财力雄厚者之外的大多数人使用以太坊的主要障碍,但如今 Gas 费用已大幅下降,转帐和兑换每次交易的成本仅为几美分。
然而,低廉的交易成本不仅惠及一般用户。
事实上,由于长期地址投毒活动的成本越来越低,自富坂事件以来,损失和活动数量都急剧上升。
Protos 采访了独立研究员 Andrey Sergeenkov,他分析了以太坊上的地址投毒问题,他认为「钱包还没准备好,但协议仍然继续扩展」。
廉价汽油,对使用者和骗子都是福音
Sergeenkov 在上个月发表的一篇文章中指出,燃气成本降低了六倍,导致地址投毒的数量几乎相同地增加,从平均每天 30,000 次增加到 167,000 次(5.6 倍)。
不出所料,交易量的激增也伴随著损失的增加。
Sergeenkov 追踪了 101 个代币的零散交易,并确定了 Fusaka 事件前后 73 天窗口期内的「已确认收益」。
被盗资金的价值从福卡萨之前的 490 万美元增加到升级后的 6330 万美元。
他还观察到「成功获得回报的事件数量增加了 2.6 倍」。
即使减去福萨卡事件后最大的损失——圣诞节前夕高达 5000 万美元的异常损失——总额「仍然高达 1330 万美元,比福萨卡事件前的水平高出 2.7 倍」。
谢尔盖恩科夫告诉Protos,自从他最近一篇文章中使用的资料集结束以来,已经发生了一系列重大损失。其中最大的三笔损失分别是:2月17日损失60万美元,隔天损失15.7万美元,以及2月28日损失3万美元。
总的来说,他在文章中讨论的受害者和他在 3 月 9 日对 Protos 的回应中,确认了 91 名受害者共计近 90 万美元的损失。
考虑到最近的损失,并忽略异常值,每天平均被盗金额是福坂事件之前的 2.1 倍。
“攻击量也没有放缓,”他说,“每天仍然有 20 万到 35 万笔投毒交易。”
虽然单笔交易本身可能很便宜,但潜在的回报足以抵消投入大量资金尽可能扩大投资范围的弊端。
阅读更多:复制、贴上、崩溃:以太坊地址投毒攻击再次发生
“规模化而不妥协”
以太坊降低 gas 费用的努力取得了巨大的成功。
首先,需求被推向更便宜、更快的二层(L2)网络,导致主网的活动减少。
尽管扩展性的进步(而且这种进步似乎并没有放缓的迹象)意味著,正如 Vitalik Buterin 所说,「L2 的最初愿景及其在以太坊中的作用已经不再有意义了」。
后来,随著 blobs 的引入(它消除了 ETH 的通缩「超音波」叙事)和 Fusaka 升级,gas 成本开始模仿经典 DeFi 慢速地毯项目的图表。
阅读更多:报告显示,由于 MEV 垃圾邮件,您的 L2 交易费用更高。
Sergeenkov 指出,尽管低费用与攻击量之间存在已知联系,但升级「还是进行了」。
他表示,“以太坊基金会没有提出或实施任何协议层面的应对措施”,而 Buterin “将用户保护完全置于钱包和用户体验层面”。
然而,Sergeenkov 指出,有研究表明,在研究的 53 个钱包中,只有 3 个在向地址投毒地址转帐之前向用户发出「明确的警告讯息」。
据 Namefi 执行长 Z. Victor Zhou 称,一种可能的解决方案是使用前导零,使攻击者产生相似地址的成本和时间大大增加。
他声称:“你笔记型电脑的GPU只需一分钟就能生成一个地址,而攻击者需要花费32年的时间才能伪造出来。这种不对称性令人震惊。”
新兴威胁
地址投毒并不是唯一一种受益于低 gas 成本的攻击手段。
安全研究员丹尼尔冯方格指出,廉价的 gas 使得复杂的攻击交易变得「只有极少一部分钱」有利可图。
「极其浪费」的电动车活动被认为抵消了 L2 网路扩展性的提升,既没有为普通用户节省任何 gas 费用,反而让一些企业从中获利。
其他恶意行为也可能源自于出于好意的升级。
「每次协议发生变化,系统都会在结构上产生新的攻击途径,」谢尔盖恩科夫说。
例如,EIP-7702引入了钱包委托功能。 Wintermute后来的研究发现,使用程式码的位址中有80%与恶意活动有关。
谢尔盖延科夫有解药吗?
关于如何确保安全,谢尔盖延科夫表示「永远不要从交易记录或区块浏览器复制地址」。他还建议,如果“睡眠不足、生病或其他任何情况”,都不要进行转帐。
但他不太相信透过建议或教育使用者能够跟上如此「众多且易于适应」的攻击手段。
“我们需要的是一个截然不同的环境,在这个环境中,用户不必学习如何避免因一次失误而损失所有资金。攻击的风险回报比本身就足以排除这种可能性。”
