Распространение атаки «зависимость адресов» в Ethereum… ущерб превысил 740 000 долларов

Источник: DigitalToday Оригинальный заголовок: Ethereum ‘атака на адреса-зависимость’ распространяется… сумма ущерба превысила 74 тысячи долларов Оригинальная ссылка: Ethereum(ETH) сеть столкнулась с масштабной атакой ‘адрес-зависимость(Address Poisoning)’. По последним данным, ущерб составил около 74 тысяч долларов, и продолжается организованная спам-кампания, нацеленная на личные кошельки.

Методы атаки адрес-зависимость

Атака адрес-зависимость заключается в том, что злоумышленник оставляет поддельные адреса в истории транзакций пользователя, чтобы при отправке средств на недавно использованный адрес без дополнительной проверки средства автоматически переводились на кошелек злоумышленника. В процессе атаки злоумышленник отправляет минимальные количества токенов или стейблкоинов(деструктивных) (деструктив) для загрязнения записей кошелька.

Влияние снижения комиссий

Эта атака произошла на фоне значительного снижения комиссий в сети Ethereum. Исследователь на блокчейне Андрей Сергеев прокомментировал, что «кампания связана с тем, что снижение комиссий сделало стоимость спам-транзакций практически нулевой».

Особенно после обновления Fusaka(Fusaka) обычные комиссии за отправку Ethereum упали ниже 0.01 доллара, что создало условия для массовых деструктивных транзакций. В результате с 12 января скорость новых адресов в сети Ethereum увеличилась более чем в 3 раза по сравнению с обычным уровнем.

Более 67% сделок со стейблкоинами — деструктивные транзакции

Большая часть увеличившихся транзакций связана со стейблкоинами. Сергеев отметил, что более 67% всех транзакций со стейблкоинами — это «деструктивные транзакции», направленные на отслеживание адресов или загрязнение истории кошельков.

Проблема в том, что небольшие переводы легальных стейблкоинов в большинстве кошельков не вызывают подозрений и не отмечаются как подозрительные транзакции. В результате пользователи отправляют средства на неправильные адреса, не подозревая о наличии угрозы.

Масштаб атаки

Исследователи выявили три основных исходных адреса, которые отправили спам-транзакции более чем на 1,5 миллиона кошельков. Атака осуществляется не только через простые адреса, но и через смарт-контракты. По состоянию на 19 января один из смарт-контрактов отправил спам более чем на 580 000 кошельков и потратил за 24 часа 2.5 ETH на комиссии.

Атака продолжается, и добавляются новые смарт-контракты. Согласно последним данным, более 78 000 кошельков подверглись атакам с использованием стейблкоинов и деструктивных транзакций, а также возможны дальнейшие атаки с использованием поддельных токенов или недорогих токенов.