ru.cointelegraph.com
«Отравление адресов» становятся все более распространенным явлением, поскольку снижение транзакционных затрат делает реализации стратегий с большим объемом дешевле. К такому выводу пришли в Etherscan.
Аналитики привели ситуацию с пользователем под ником Nima, который получил сразу 89 предупреждений о рисках спустя всего 30 минут после двух переводов стейблкоинов.
Это подчеркивает «насколько автоматизированными и масштабными стали эти кампании», теперь это уже далеко не «редкий и нишевый спам».
Автоматизированные системы генерируют похожие адреса, имитирующие начальные и конечные символы легитимных адресов. В дальнейшем пользователи могут по невнимательности скопировать неверный адрес при совершении транзакции и перевести средства организатору схемы.
Адреса, которые совершают частые переводы, держат значительные остатки токенов или участвуют в крупных переводах, часто подвергаются попыткам «отравления».
Распространенные тактики:
-
«пылевые атаки» (dust transfers);
-
«подмена адресов при передаче токенов» (spoofed token transfers);
-
«передача нулевого значения токенов» (zero-value token transfers).
По теме: число «пылевых атак» выросло втрое после активации Fusaka — Coin Metrics
Масштаб проблемы
В Etherscan привели данные исследования, согласно которому с июля 2022 по июнь 2024 года, до обновления Fusaka, было зафиксировано порядка 17 млн попыток «отравления» 1,3 млн пользователей Ethereum (ETH). Подтвержденный ущерб составил не менее $79,3 млн.
Успешной оказалась каждая 10 000 попытка. Вместо того чтобы нацеливаться только на несколько адресов, кампании часто отправляют тысячи или даже миллионы перемещений «яда».
Количество в итоге может перейти в качество и принести значительную прибыль. Одна такая атака с крупным переводом может легко покрыть стоимость тысяч неудачных попыток.
Аналитики посетовали на усугубление ситуации после Fusaka. За 90 дней после обновления в сутки блокчейн обрабатывал в среднем на 30% больше транзакций, чем за 90 дней до этого. За тот же период число новых адресов, создаваемых ежедневно, в среднем возросло на ~78%.
Увеличение сетевой активности объясняется ростом переводов «пыли». Специалисты привели динамику количества переводов за 90 дней до Fusaka и за последующий аналогичный период:
-
USDT: c 4,2 млн до 29,9 млн (+612%);
-
USDC: c 2,6 млн до 14,9 млн (+473%);
-
DAI: c 142 405 до 811 029 (+470%).
Рекомендации
В Etherscan предложили сделать свои адреса узнаваемыми — использовать теги и перейти на систему имен вроде ENS, сформировать «адресную книгу» кошелька.
Также аналитики посоветовали не пренебрегать функцией выделения адресов в Etherscan, которая помогает визуально различать похожие адреса (ее можно включить в настройках). Эксперты подчеркнули важность перепроверки адреса перед подписанием транзакции.