Всплеск активности Ethereum: отделение органического роста от пыточных атак

Источник: CoinTribune Оригинальный заголовок: Ethereum: Spike in Activity Possibly Tied to Dusting Attacks Оригинальная ссылка: https://www.cointribune.com/en/ethereum-spike-in-activity-possibly-tied-to-dusting-attacks/

Загадка всплеска активности Ethereum

Недавний скачок активности в Ethereum может быть скорее признаком злонамеренного фона, чем эйфории. Исследователь безопасности Андрей Сергеенков считает, что часть этого увеличения напоминает кампанию «отравления адресов», разновидность dusting, которая использует низкие транзакционные сборы, действующие с декабря. «Удержание активности» почти удвоилось за месяц, около 8 миллионов адресов, в то время как ежедневные транзакции достигли рекордных почти 2,9 миллиона.

Спектакулярные показатели требуют анализа

На бумаге показатели впечатляют. Согласно Сергеенкову, неделя, начинающаяся 12 января, насчитала 2,7 миллиона новых адресов, что примерно на 170% выше обычных уровней. А объем ежедневных транзакций превысил 2,5 миллиона за тот же период.

Существуют и другие интерпретации, и они менее тревожные. Данные свидетельствуют о заметном притоке «первых взаимодействий» за 30 дней для Ethereum, что также может соответствовать новым использованиям, особенно вокруг стейблкоинов.

Здесь для Ethereum начинается интересная дискуссия: чистое увеличение количества адресов не обязательно является признаком «здорового» принятия. Часть может происходить от ботов, скриптов или маркетинговых операций. А в худшем случае — от параллельной спам-индустрии, которая умеет оставаться невидимой на первый взгляд.

Как низкие сборы позволяют атакам

Сергеенков выделяет ключевой фактор: динамику стоимости. Когда сборы в сети сокращаются, некоторые атаки, которые ранее были «слишком дорогими для масштабных», становятся снова прибыльными. Недавние обновления протокола помогли снизить издержки в Ethereum, и сборы, по сообщениям, упали более чем на 60% в последующие недели.

Эти обновления, представленные как улучшения масштабируемости, особенно направлены на повышение доступности данных и снижение затрат для решений второго уровня. Другими словами: больше возможностей, меньше трения и более плавный пользовательский опыт.

Исключение составляет то, что более дешевая сеть — это также сеть, где «затопление» становится более доступным. Атакащики не нуждаются в взломе криптографии. Они используют эргономику и рефлексы. Они рассчитывают на усталость, рутину и тот момент, когда человек просто копирует и вставляет, не проверяя.

Понимание отравления адресов и dusting

Отравление адресов — это мошенничество, которое выглядит обыденно. Мошенники отправляют мелкие транзакции с адресов, похожих на реальные контакты. Цель не в том, чтобы сразу украсть. Цель — «посадить» ложный маркер в историю, а затем ждать крупной транзакции.

В версии, описанной Сергеенковым, «распределители dust» сначала получают небольшие суммы, часто в стейблкоинах. Затем эти адреса перераспределяют dust тысячам, иногда сотням тысяч кошельков, чтобы максимизировать шансы, что жертва однажды скопирует неправильное назначение.

Указанные цифры дают представление о риске. Некоторые распространители отправляли более чем 400 000 получателям. И на данный момент, по данным исследователя, было украдено более 740 000 долларов у 116 жертв через эту схему.

Последствия для экосистемы Ethereum

Чувствительный момент — это интерпретация показателей. Запись транзакции может быть сигналом жизнеспособности. Она также может быть сигналом загрязнения. Для аналитиков это усложняет различение органической и искусственной активности. Для команд разработки это подчеркивает важную тему, которая часто игнорируется: безопасность конечных пользователей.

Это не означает, что все фальшивое или что никто не использует Ethereum «по-настоящему». Стейблкоины и мультицепочные использования вполне могут увеличивать активность. Но гипотеза о волне dusting напоминает простую истину: масштаб привлекает как строителей, так и мошенников.

Практически защита в основном заключается в поведении. Проверяйте весь адрес, а не только его начало. Будьте осторожны с «неожиданными» записями в истории. Это неприметные жесты, но зачастую они ценнее нового чудо-плагина.