Ethereum 遭遇大规模地址投毒攻击，损失高达 74 万美元

Ethereum 正面临又一次大规模的地址投毒攻击。迄今为止，私人钱包被盗金额已达 74 万美元。. 

以太Ethereum网络再次遭受地址投毒攻击，攻击者向私人钱包散布虚假地址。地址投毒攻击包括使用虚假代币或真实资产碎片，旨在掩盖钱包的真实历史记录。用户如果未经仔细核对就向最近使用的地址发送资金，就会发现资金被发送到了攻击者的钱包。

Ethereum交易手续费较低的时期，使得攻击者能够进行更多小额交易。地址投毒攻击也曾在交易手续费较高的时期发生，但此次攻击规模更大。

链上研究员安德烈·谢尔盖延科夫注意到了这次攻击，并将其与Ethereum目前的低手续费联系起来。

Ethereum 降低了垃圾邮件交易的成本

Fusaka 更新使得垃圾交易成本大幅降低，普通 ETH 转账费用低于 0.01 美元。因此，1 月 12 日之后， Ethereum 新地址数量激增，增速超过往常的三倍。. 

与往常一样，交易量的增加与稳定币有关，稳定币是常见的代币类型之一。然而，谢尔盖恩科夫发现，超过 67% 的稳定币交易都是“小额资金”，这些资金数额很小，足以 trac地址，或者在钱包的交易历史记录中注入恶意地址。. 

Ethereum 钱包会标记某些代币，但合法稳定币的零星交易不会被标记为可疑交易。. 

研究人员标记了三个发起地址，这些地址共向超过 150 万个钱包发送了垃圾交易。. 

Ethereum 仍然受到来自智能trac地址的攻击

截至 1 月 19 日，其中一个被标记的智能trac0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4 已向超过 589K 个钱包发送了垃圾邮件。. 

该trac在过去 24 小时内消耗了约 2.5 ETH 的手续费，是 Ethereum 交易量trac前 10 的合约之一。. 

该trac运行了一个 fundPoisoner 函数，将代币或 ETH 散布到数千个中间地址。这些地址随后通过垃圾交易为用户钱包充值。. 

最新一轮攻击波及116名受害者，损失超过74万美元。由于用户钱包中的资产可能有所不同，投毒攻击的最终结果尚不可知。近期，一名用户在一次单地址投毒攻击中损失了约51万美元。此次损失与近期垃圾邮件攻击造成的全部盗窃有关。

Ethereum 团队并非有意引来垃圾邮件，但其最新升级却使其得以滋生。尽管 Ethereum 整体活跃度被视为利好，但新增的部分转账属于恶意垃圾邮件。. 

当前的攻击可能尚未结束，新的合约trac有效。部分攻击智能合约trac中的稳定币数量被大幅削减。

最近的研究仅考虑了通过稳定币发送的“小币”。类似的垃圾邮件攻击仍可能使用假代币、低价值代币或其他形式的“小币”。最佳策略是意识到潜在风险，并在发送 Ethereum 交易时避免复制地址。.

加密交易社区中申请免费席位- 仅限 1,000 名成员。