新聞 
幣種資訊 
關於我們 
以下為依照指引,以繁體中文改寫的新聞內文(不含標題):
---
以太坊(Ethereum)近年持續推進「降手續費」路線,帶動網路使用量創下新高,但同時也引爆意想不到的副作用。隨著「*Gas 費用*」大幅下滑,惡意人士開始以極低成本發動大規模「*地址中毒(Address Poisoning)*」攻擊,鎖定一般使用者的錢包交易紀錄行騙,整體「*安全風險*」快速放大。多位研究者指出,在「*Fusaka 升級*」上線之後,相關惡意交易已明顯呈現爆發式成長,問題嚴重程度首次在統計數據上被清楚捕捉到。
根據以太坊研究機構 *Lisk* 研究主管 Leon Weitman(雷昂·魏特曼)於 2 月 18 日在 X(原推特)上的說法,近期單季「*穩定幣(Stablecoin)*」在以太坊上的結算規模高達 7 兆 5,000 億美元,但平均每筆交易手續費卻仍維持在 1 美元以下。他形容,這種「歷來最高的鏈上使用量」與「史上罕見的低費用」同時出現的情況,已成為目前整個「*加密貨幣市場*」中,「基本面與價格表現之間最大的一道鴻溝」。
評論:*低費用、高用量、本來應是以太坊最具說服力的成長敘事,但現階段卻同時暴露出基礎安全設計與使用者保護並未同步跟上的結構性問題。*
不過,在這波「榮景」背後,卻有愈來愈濃的風險陰影。鏈上研究員 Andrey Serzhenkov(安德烈·塞爾任科夫)在一份獨立報告中分析,自去年 12 月「*Fusaka 升級*」實施後,以太坊上的「*地址中毒攻擊*」數量出現爆炸式成長。Fusaka 被外界普遍認為將 Gas 費用壓低到原本的大約六分之一,使得「*低成本垃圾交易*」與惡意行為幾乎可以無上限地擴張,攻擊者只需付出極低成本就能灑出海量交易。
---
以太坊「地址中毒」單日高達數十萬筆
所謂「*地址中毒攻擊*」,是專門利用使用者「從歷史交易紀錄中複製地址」這一習慣進行詐騙。攻擊者會先觀察目標錢包過去常轉帳的地址,然後創建一個極度相似的新地址,接著從這個偽造地址發送極小數量的代幣到受害者錢包,讓這筆交易看起來像是熟悉的「常用收款地址」。
一旦受害者日後要再次轉帳時,習慣性打開歷史紀錄,複製過往收款對象的地址,很容易在眾多記錄中誤點那個「偽造地址」,導致後續的大額匯款直接進入攻擊者錢包、無法追回。塞爾任科夫把這種模式比喻為「*彩券式攻擊*」:
攻擊方以極低「*Gas 費用*」一次發出數百萬筆「*微量轉帳(Dust 交易)*」,只要極少部分受害者中招,就足以讓整體攻擊行動獲利。
塞爾任科夫統計自 2023 年 9 月 1 日至今年 2 月 13 日、共 101 種代幣的鏈上數據,發現 Fusaka 升級前,以太坊鏈上每日平均約有 3 萬筆「微量轉帳」——這類只轉出極小數額代幣的交易,多半與「地址中毒」或垃圾訊息有關。然而在 Fusaka 啟用後,情勢急轉直下:
* 升級前:日均約 3 萬筆微量交易
* 升級後:日均暴增至約 16.7 萬筆,增幅超過 5 倍
* 今年 1 月某日:單日一度飆破 51 萬筆,創下年度新高
塞爾任科夫指出,過去「*Gas 費用*」較高時,大規模發動「*地址中毒*」活動的成本不低,阻擋了許多惡意行為;但在 Fusaka 之後,攻擊者的成本曲線徹底改寫,現在這類攻擊幾乎可以被當成「*行銷廣告費*」來支出,輕鬆鋪天蓋地擴散。
評論:*對攻擊者而言,只要成本足夠低,任何需要「大量嘗試」才能命中的詐騙模式,都會變得經濟可行,地址中毒只是其中一個典型案例。*
---
短短兩個月損失逾 6,300 萬美元:費用降了,防線卻沒先補上
在成本驟降之下,實際「*資金損失*」也急速膨脹。塞爾任科夫的統計顯示,自 Fusaka 升級啟用後的短短兩個多月,以太坊使用者因「*地址中毒攻擊*」蒙受的損失已超過 6,300 萬美元,約合 914 億韓元,遠高於升級前相同期間的約 490 萬美元,增幅約 13 倍。
他在報告中強調,「*降低手續費本身並不是錯誤決策*。真正的問題在於,以太坊在推行更便宜的交易成本時,沒有提前補上因此必然被放大的『*安全漏洞*』。」
塞爾任科夫認為,既然以太坊基金會一再強調,要為「價值數兆美元的全球資產」提供安全保護,那麼在談論「*擴容、效能與使用指標*」之餘,「*使用者安全*」理應被放在同樣甚至更優先的位置。
值得注意的是,這批損失數字中,也包含一筆極為突出的「單次重大事件」。依照塞爾任科夫的說法,Fusaka 升級後的整體損失,有相當部分來自 2023 年 12 月 19 日發生的一起大型竊盜案。當時攻擊者透過「地址中毒」手法,一口氣騙走約 5,000 萬枚泰達幣(Tether,USDT),價值約 5,000 萬美元。
即便將這起個案剔除在外,情況仍不樂觀:
* 不計單一 5,000 萬美元事件後,Fusaka 後的「地址中毒」累計損失仍達約 1,330 萬美元
* 相較升級前同期間,仍高出約 2.7 倍
這些數據顯示,目前看到的並非一次性的駭客「突襲」,而是整體架構上顯露出來的「*系統性脆弱點*」。在「*交易成本快速下滑、鏈上使用量爆發*」的同時,使用者介面(UI)、錢包告警系統、地址驗證機制等關鍵防線,顯然未能同步強化到足以承受這波衝擊的水準。
評論:*當網路的經濟模型被重新塑造(例如手續費大幅下降),若安全設計與使用者教育沒有同步升級,就會出現類似「金融創新先跑、風控滯後」的老問題。*
---
「使用者體驗 vs. 安全性」:以太坊的新舊難題
從更宏觀的角度看,以太坊生態目前在多項指標上都展現出強勢成長:
* 透過「*質押(Staking)*」鎖定的以太幣(ETH)數量持續增加
* 第二層擴容方案(Layer 2)與各類 Rollup 協議發展迅速
* 穩定幣結算量在單季輕鬆突破 7 兆美元
* 單筆交易平均費用長期維持在 1 美元以下
對開發者與一般使用者而言,這樣的環境極具吸引力——交易便宜、體驗順暢、基礎設施不斷升級。然而,「*地址中毒*」的全面爆發也提醒市場:當交易成本大幅下降時,這項「利多」同時無差別地提供給惡意行為者,讓他們可以更便宜、更頻繁地嘗試各種詐騙手法。
市場觀察人士指出,既然以太坊已邁入「*大眾化、金融基建化*」階段,未來升級不應只停留在「*協議層效能優化*」,更需把重心拉高到「*錢包與前端介面的安全使用者體驗設計(Security UX)*」。具體來看,以下幾種改善方向被頻繁提及:
* 改善交易紀錄中「地址顯示格式」,讓相似地址更容易被人眼辨識
* 支援使用者為「常用地址」加註清楚標籤與備註
* 在大額轉帳或轉出全部餘額時,自動啟用額外確認流程與風險提示
* 由錢包端或 RPC 服務設置對「可疑微量交易」的預警與過濾機制
評論:*這類改善多屬「前端層」優化,技術難度相對可控,卻能顯著降低一般使用者成為受害者的機率,對整體生態信任度具有放大效應。*
最終,「Fusaka 升級」後「地址中毒」攻擊的激增,再次凸顯以太坊遲遲未能完全解決的一道經典難題:
*一方面,需要持續壓低交易成本、提升擴展性,來支撐全球級應用和龐大使用量;
另一方面,交易愈便宜、愈頻繁,每一種攻擊的經濟可行性也會隨之水漲船高。*
如果以太坊要真正朝「*全球金融基礎設施*」的角色邁進,下次重大升級的評估指標,勢必不再只有 TPS、手續費和擴容幅度,還包括「*在這些性能提升的同時,是否把使用者保護機制設計得足夠嚴密與直觀*」。在手續費愈來愈低的未來,如何讓「安全」與「便利」不再是一場零和博弈,恐怕將成為整個生態系無法迴避的核心課題。
留言 0