以太坊[ETH]刚刚创下了其网络指标的历史活跃记录,但并非所有闪光都是金子。根据安全研究员安德烈·谢尔根科夫的分析,这种活跃很大程度上是由大规模地址投毒攻击造成的!
您需要了解的是
从表面看,数据令人印象深刻。
新增以太坊地址数量较2025年平均水平增长2.7倍。
峰值出现在1月12日左右,新增270万个地址;较正常水平增长170%。与此同时,周交易量增长63%,从1050万笔增至创纪录的1710万笔。
但谢尔根科夫深入调查后发现,约80%的增长由稳定币(主要是USDT和USDC)驱动。
值得注意的是,稳定币常被用于自动化活动。因此,本次数据存在异常偏差。
通过分析首次稳定币交易,模式变得清晰。67%的新地址首次转账金额低于1美元。在578万个地址中,共有386万个地址收到了这种微小的"粉尘"支付。
这显然是地址投毒攻击。
什么是地址投毒?
攻击者使用与受害者真实地址高度相似的地址,向钱包发送微量代币。当用户后续未仔细检查就从交易历史中复制地址时,就会将资金误转给攻击者。
通过追踪2025年12月15日至2026年1月18日期间低于1美元的USDT和USDC转账,谢尔根科夫锁定了主要攻击源。他对向至少1万个独立地址分发粉尘的发送方进行筛选,发现了多个大规模操作账户。
仅前三个合约就向超过160万个地址发送了粉尘。其中一个向69万个钱包分发粉尘,另一个向58.9万个分发,第三个则覆盖40.5万个。
Fusaka升级带来的变化
地址投毒曾经性价比很低。由于其成功率极低(约0.01%),攻击者依赖少数重大失误来获利。本次事件中,仅一名受害者就损失50.9万美元,占目前被盗资金的大部分。
这种情况在12月发生改变。
以太坊Fusaka升级将ERC-20转账平均费用降低近6倍,使得发送数百万垃圾交易成本大幅降低。
几乎一夜之间,大规模投毒变得有利可图。
近日出现的新合约中,有一个已向7.8万个地址发送粉尘。所有主要攻击合约都处于活跃状态,且最大损失往往发生在攻击末期。
最终结论
- 以太坊的创纪录增长正被地址投毒攻击虚增
- Fusaka升级使费用降低6倍,让该攻击变得有利可图
