Недавняя рекордная сетевая активность на Ethereum может быть частично связана с волной атак по отравлению адресов с использованием чрезвычайно низких комиссий за газ, сказал исследователь безопасности Андрей Сергеенков.
В пятницу сообщалось, что сохранение сетевой активности почти удвоилось до 8 миллионов адресов за месяц, а ежедневные транзакции достигли рекордного уровня — почти 2,9 миллиона.
За неделю, начавшуюся 12 января, было зарегистрировано 2,7 миллиона новых адресов, что на 170% выше типичных значений, а количество ежедневных транзакций выросло до более чем 2,5 миллионов, сказал Сергеенков.
Однако Сергеенков сказал, что этот рост может быть связан с типом массовой спам-атаки, известной как «отравление адресов», которая стала более экономичной после того, как декабрьское обновление сети Fusaka Ethereum снизило комиссию за транзакции.
Сетевые сборы упали более чем на 60% за несколько недель после обновления в начале декабря.
«Отравление адресов стало непропорционально привлекательным для злоумышленников», — сказал исследователь, добавив: «Невозможно масштабировать инфраструктуру, не позаботившись в первую очередь о безопасности пользователей!»
В результате атак по отравлению адресов потеряно $740 000
Подделка адресов включает в себя отправку небольших транзакций с адресов кошельков, похожих на законные, что заставляет пользователей копировать неправильный адрес при совершении транзакции.
Исследователь проанализировал небольшие транзакции стейблкоинов и обнаружил, что 67% новых адресов получают менее 1 доллара в первой транзакции.
Автоматизированные смарт-контракты распределяют крошечные количества стейблкоинов по миллионам адресов, причем 3,8 миллиона адресов получают такую «пыль» в качестве своей первой транзакции.
«Эти адреса отравления затем распространяют пыль среди миллионов потенциальных жертв, создавая ложные записи в истории транзакций».
По его словам, на данный момент таким образом у 116 жертв было украдено более 740 000 долларов.
