以太坊在 Fusaka 事件後的活躍度激增:地址投毒的影響
要點總結:
以太坊在 2025 年 12 月 Fusaka 升級後,每日交易量增加了約 50%,活躍地址增加了約 60%,但其中一部分增長反映的是地址投毒攻擊,而不是自然採用。
對 2.27 億筆USDC和USDT餘額更新的分析顯示,43% 是低於 1 美元的零散交易,38% 是低於 1 美分的交易。
Fusaka 事件後,穩定幣的“灰塵”估計佔以太坊所有交易的約 11%,平均每天佔活躍地址的約 26%。
這些發現凸顯了調整指標的價值,這些指標可以過濾掉低價值活動,從而更好地衡量真實的網絡使用情況。
後福薩卡浪潮
2025年12月3日,以太坊激活了Fusaka升級,提升了以太坊的可擴展性並降低了交易成本。自此之後,網絡活躍度顯著提升。以太坊目前的日均交易量超過200萬筆(1月16日峰值達到289萬筆),是Fusaka升級前的1.5倍。與此同時,日活躍地址數達到140萬,比之前的平均水平增長了約60%。
數據來源:Coin Metrics Network Data Pro
乍看之下,這種增長似乎表明Fusaka升級取得了成效,更低的費用促進了更廣泛的應用。然而,最近的研究發現,部分增長可歸因於針對惡意攻擊的攻擊,由於交易費用大幅下降,這些攻擊在經濟上變得可行。
在本期《網絡狀態》中,我們將深入探討以太坊在 Fusaka 事件後的活動激增,使用 Coin Metrics 的 ATLAS 來量化地址中毒的規模,並檢驗其對網絡活動指標的影響。
什麼是地址投毒?
地址投毒是一種有據可查的社會工程攻擊,它利用區塊鏈交易快速且複雜的特性,專門針對用戶從交易記錄中複製錢包地址的行為。攻擊者生成與受害者使用過的地址首尾字符相同的“仿冒”地址,然後向受害者的錢包發送少量資金(通常是幾美分)來“植入”一個被投毒的條目。當受害者之後從交易記錄中複製地址時,他們可能會將資金誤發送給攻擊者。
該攻擊已在多條區塊鏈上被發現,並且依賴於交易量。攻擊成功率極低,因此盈利需要數百萬個錢包進行種子驗證。直到最近,以太坊的高昂 Gas 費用使得大規模攻擊並不划算,但 Fusaka 事件之後,情況發生了改變。
以太坊地址投毒的證據
為了探究以太坊上是否存在地址投毒攻擊,我們首先考察了穩定幣的高級指標。作為以太坊上市值最大的法幣支持穩定幣, USDC和USDT為我們提供了一個清晰的鏈上轉賬活動窗口。以下觀察結果指向異常活動:
在 Fusaka 之後,這些代幣低於 5 美元的交易數量急劇增加,從每天約 5 萬筆增加到約 38 萬筆,佔穩定幣總交易量的很大一部分。
持有少量“灰塵”餘額(大於零但小於 1 個原生單位)的地址數量急劇增長,這與數百萬個錢包收到少量投毒存款的情況相符。
以太坊上主要穩定幣的中位交易規模也從約 100 美元暴跌至僅 0.001 美元,降幅約為 10 萬倍。
數據來源:Coin Metrics Network Data Pro
深入探究 ATLAS 餘額更新
為了解地址投毒的規模,我們使用Coin Metrics 的 ATLAS分析了 2025 年 11 月至 2026 年 1 月期間以太坊上超過 2.27 億條USDC和USDT的餘額更新記錄。在分析的餘額更新記錄中,9760 萬條(43%)涉及金額低於 1 美元的轉賬。此外,還有 8590 萬條(38%)金額低於 1 美分,這些金額除了用於錢包種子之外,幾乎沒有其他經濟用途。
剩餘的 57% 餘額更新涉及超過 1 美元的轉賬,表明穩定幣的大部分交易活動仍然是自然發生的。然而,如下所示,在 Fusaka 升級後,小額交易的佔比急劇上升,從約 20% 飆升至峰值的 70% 以上。
識別灰塵地址
灰塵活動高度集中在少數幾個地址。僅前 10 個發送者就進行了超過 850 萬次灰塵傳輸,這與灰塵的大規模分佈相符,而非有機物活動。
攻擊者的主要地址( 0x455bf23ea7575a537b6374953fa71b5f3653272c )向超過100萬個獨立地址發送了近300萬筆穩定幣轉賬,總價值僅約5175美元,平均每個受害者損失不到一美分。這些微不足道的金額沒有任何經濟意義,它們存在的唯一目的就是出現在受害者的交易記錄中。攻擊者的真正成本是以太坊gas費,而Fusaka事件後gas費大幅下降,使得大規模散佈穩定幣首次在經濟上可行。
攻擊者通過自動化智能合約批量轉移“灰塵”(dust)來最大化效率,單筆交易即可同時汙染數十個錢包。例如,如上所示的交易 0x582f316c ... 在一次操作中向 12 個不同的接收者發送了“灰塵”,每個接收者收到的金額僅為幾美分。這種“噴灑”模式使攻擊者能夠在最大限度降低 gas 成本的同時,觸及數百萬潛在受害者。結果,在已識別的賬戶中,在此期間,“灰塵”被髮送到了 790 萬個不同的地址。
估算以太坊上的灰塵活動規模
將穩定幣分析與以太坊網絡數據相結合,有助於更好地理解交易活動增長的規模。在 Fusaka 更新之前,穩定幣交易量約佔以太坊交易總量的 3-5%,活躍地址數的 15-20%。Fusaka 更新之後,這些數字分別躍升至每日交易量的 10-15% 和活躍地址數的 25-35%,增長了 2-3 倍。
這意味著目前每天約有 25 萬至 35 萬個地址參與穩定幣的“清倉”活動。Fusaka 事件後的大部分增長反映了真實使用情況,但“清倉”活動也是解讀主要指標時值得注意的一個因素。
結論
Fusaka 事件後以太坊活動的激增是真實存在的,但研究結果表明,其中一部分增長與地址投毒有關,而非純粹的自然增長。這就帶來了一個微妙的權衡:降低交易費用可以降低准入門檻,不僅對用戶而言如此,對灰塵攻擊而言也是如此。
當大規模散幣交易在經濟上可行時,諸如從交易記錄中複製地址或僅驗證地址的首尾幾個字符等常見習慣會帶來更大的風險。顯示完整地址、標記可疑的小額轉賬並弱化散幣交易的錢包界面有助於降低用戶遭受此類攻擊的風險。雖然散幣轉賬是真實的鏈上活動,但它們並不代表真正的經濟用途,這凸顯了調整指標以篩選經濟相關性的價值。
雖然本次分析主要針對以太坊上的USDC和USDT ,但這種動態可能會擴展到其他代幣和低手續費鏈,使得“粉塵活動”成為未來安全實踐和鏈上分析中越來越相關的考慮因素。
訂閱及往期內容
Coin Metrics 的網絡狀況是每週一次的加密貨幣市場公正分析,數據來源於我們自己的網絡(鏈上)和市場數據。
如果您想在郵箱中收到《網絡狀況報告》,請在此處訂閱。您可以在此處查看往期《網絡狀況報告》。
