Μια πρόσφατη αύξηση της δραστηριότητας στο δίκτυο Ethereum μπορεί να οφείλεται εν μέρει σε επιθέσεις "address poisoning", οι οποίες έχουν γίνει πιο οικονομικές λόγω της πτώσης των τελών συναλλαγών, σύμφωνα με τον ερευνητή ασφαλείας Andrey Sergeenkov.
Κύρια σημεία:
- Μέρος της πρόσφατης αύξησης δραστηριότητας του Ethereum μπορεί να προέρχεται από spam επιθέσεις "address poisoning" αντί για οργανική ανάπτυξη χρηστών.
- Η μείωση των τελών συναλλαγών μετά την αναβάθμιση Fusaka έχει καταστήσει τις επιθέσεις αυτές πιο προσιτές.
- Περισσότερα από 740.000 δολάρια έχουν κλαπεί μέσω καμπανιών "dusting".
Η προειδοποίηση έρχεται μετά από αναφορές ότι η δραστηριότητα στο δίκτυο Ethereum σχεδόν διπλασιάστηκε, φτάνοντας τα 8 εκατομμύρια διευθύνσεις μέσα σε ένα μήνα, ενώ οι ημερήσιες συναλλαγές ανήλθαν σε ρεκόρ κοντά στα 2,9 εκατομμύρια. Ο Sergeenkov ανέφερε ότι η εβδομάδα που ξεκίνησε στις 12 Ιανουαρίου είδε περίπου 2,7 εκατομμύρια νέες διευθύνσεις, περίπου 170% πάνω από τα τυπικά επίπεδα, με τις ημερήσιες συναλλαγές να ξεπερνούν σταθερά τα 2,5 εκατομμύρια.
Αν και η αύξηση φαινόταν αρχικά να υποδηλώνει οργανική ανάπτυξη, ο Sergeenkov προειδοποίησε ότι μέρος της αύξησης μπορεί να αποδοθεί σε μεγάλες καμπάνιες spam γνωστές ως "address poisoning". Αυτές οι επιθέσεις εκμεταλλεύονται τα χαμηλά τέλη πλημμυρίζοντας το δίκτυο με μικρές συναλλαγές που προορίζονται να παραπλανήσουν τους χρήστες αντί να διευκολύνουν νόμιμες δραστηριότητες. Η μέθοδος "address poisoning" λειτουργεί στέλνοντας μικρές μεταφορές από διευθύνσεις πορτοφολιών που μοιάζουν με νόμιμες. Όταν οι χρήστες αργότερα αντιγράφουν μια διεύθυνση από το ιστορικό συναλλαγών τους, μπορεί να στείλουν ακούσια κεφάλαια στον επιτιθέμενο.
Η τακτική αυτή έχει γίνει πιο οικονομική από την αναβάθμιση Fusaka του Ethereum τον Δεκέμβριο, η οποία μείωσε τα τέλη του δικτύου κατά περισσότερο από 60% τις επόμενες εβδομάδες. "Η μέθοδος 'address poisoning' έχει γίνει δυσανάλογα ελκυστική για τους επιτιθέμενους," δήλωσε ο Sergeenkov, προσθέτοντας ότι η κλιμάκωση της υποδομής Blockchain χωρίς προτεραιότητα στην ασφάλεια των χρηστών κινδυνεύει να παραμορφώσει τα στατιστικά στοιχεία δραστηριότητας.
Για να παρακολουθήσει τις επιθέσεις, ο Sergeenkov ανέλυσε πορτοφόλια που έλαβαν λιγότερο από 1 δολάριο ως την πρώτη τους συναλλαγή Stablecoin, εντοπίζοντας ομάδες διευθύνσεων που ονομάζονται "dust distributor". Έπειτα, φιλτράρισε αυτές που είχαν στείλει συναλλαγές σε περισσότερους από 10.000 παραλήπτες, ένα μοτίβο που είναι συμβατό με καμπάνιες poisoning. Ορισμένα από τα πιο ενεργά πορτοφόλια διανομής έστειλαν "dust" σε περισσότερες από 400.000 διευθύνσεις, είπε. Μέχρι στιγμής, περισσότερα από 740.000 δολάρια έχουν κλαπεί από τουλάχιστον 116 θύματα χρησιμοποιώντας αυτή τη μέθοδο.
Τα ευρήματα αναδεικνύουν μια ένταση που προκύπτει από την βελτιωμένη αποδοτικότητα του Ethereum. Οι χαμηλότερες χρεώσεις έχουν καταστήσει το δίκτυο πιο προσβάσιμο για χρήστες και προγραμματιστές, αλλά έχουν επίσης μειώσει το κόστος κατάχρησης. Ο Sergeenkov δήλωσε ότι το επεισόδιο υπογραμμίζει την ανάγκη για καλύτερες προστασίες σε επίπεδο πορτοφολιού και σαφέστερες προειδοποιήσεις για τους χρήστες, υποστηρίζοντας ότι η απλή αύξηση των συναλλαγών δεν είναι αξιόπιστο μέτρο υγιούς υιοθέτησης του δικτύου.
Ο συνιδρυτής του Ethereum, Vitalik Buterin, έχει πλαισιώσει τη στιγμή αυτή ως κάτι περισσότερο από ένα τεχνικό ορόσημο. Σε μια πρόσφατη ανάρτηση, δήλωσε ότι η κοινότητα εισέρχεται σε μια φάση που επικεντρώνεται στην αποκατάσταση της προσωπικής αυτονομίας και στη βελτίωση της εμπειρίας χρήστη, υποστηρίζοντας ότι οι προηγούμενοι συμβιβασμοί που έγιναν στην αναζήτηση της υιοθέτησης δεν χρειάζεται πλέον να καθορίζουν το μέλλον του δικτύου. "Το 2026 είναι η χρονιά που θα ανακτήσουμε το χαμένο έδαφος όσον αφορά την αυτονομία και την εμπιστοσύνη," δήλωσε ο Buterin σε ανάρτησή του στο X.
Η συνδυασμένη δραστηριότητα ρεκόρ, οι πτώσεις των τελών και η αυξανόμενη συμμετοχή υποδηλώνουν ότι το Ethereum εισέρχεται σε μια νέα φάση, όπου η κλίμακα δεν έρχεται σε βάρος της προσβασιμότητας.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: