以太坊“地址中毒攻击”扩散……损失金额突破74万美元

来源：DigitalToday 原文标题：以太坊“地址中毒攻击”扩散…损失金额突破74万美元 原文链接： 以太坊(ETH)网络正面临大规模的“地址中毒(Address Poisoning)”攻击。截至目前确认的损失金额约为74万美元，显示有组织的垃圾邮件活动正在针对个人钱包进行。

地址中毒攻击的手法

地址中毒攻击是通过在用户的钱包交易记录中留下虚假地址，诱导用户在没有再次确认的情况下，将资金转入最近使用的地址，从而转入攻击者的钱包。这一过程中，攻击者会发送极少量的真实代币或稳定币(尘埃)，污染钱包记录。

低手续费带来的负面影响

此次攻击发生在以太坊网络手续费极度降低的时期。链上研究员安德烈·谢列伊科夫分析称，这次活动“是因为以太坊手续费下降，垃圾交易成本几乎可以忽略不计的结果”。

特别是在Fusaka(Fusaka)升级后，普通以太坊转账手续费降至0.01美元以下，为攻击者执行大量尘埃交易创造了条件。结果显示，自1月12日以来，以太坊网络中新地址的增长速度比平时快出3倍以上。

超过67%的稳定币交易为尘埃交易

大量增加的交易中，绝大部分与稳定币相关。谢列伊科夫指出，所有稳定币交易中，超过67%是出于追踪地址或污染钱包记录的“尘埃交易”。

问题在于，合法的稳定币小额转账在大多数钱包中不会被标记为可疑交易。因此，用户在未察觉攻击的情况下，可能会将资金误转到错误的地址，造成损失。

广泛的攻击规模

研究人员目前确认了三大主要发起地址，这些地址向超过150万个钱包发送了垃圾交易。此外，攻击不仅通过单纯的地址进行，还通过智能合约实现。截至1月19日，某个特定智能合约向58万多个钱包发送了垃圾信息，24小时内消耗了2.5 ETH的手续费。

攻击仍在持续进行，新的智能合约不断被激活。最新调查显示，已有超过7.8万个钱包遭受稳定币尘埃攻击，利用假代币或低价代币的类似攻击仍有继续的可能。