Critiche a Etherscan e Transazioni Spam
CZ ha criticato Etherscan per la visualizzazione di transazioni spam legate a truffe di avvelenamento degli indirizzi, sostenendo che i block explorer dovrebbero filtrare completamente i trasferimenti malevoli. L’ex CEO di Binance ha pubblicato su X che TrustWallet ha già implementato questo tipo di filtraggio, mentre Etherscan continua a mostrare transazioni di avvelenamento a valore zero che inondano i portafogli degli utenti.
Incidente di Avvelenamento degli Indirizzi
Questa critica è emersa dopo un incidente in cui un utente, identificato come Nima, ha ricevuto 89 email di avvelenamento degli indirizzi in meno di 30 minuti, dopo aver effettuato solo due trasferimenti di stablecoin su Ethereum. Etherscan ha emesso un avviso riguardo a questo attacco, che mira a ingannare gli utenti facendogli copiare indirizzi simili dalla cronologia delle transazioni quando inviano fondi.
“Tanti cadranno vittima di questo,” ha avvertito Nima, dopo che la campagna di attacco automatizzata ha preso di mira il suo portafoglio.
Filtraggio delle Transazioni e Impatti Futuri
CZ ha sottolineato che i block explorer non dovrebbero mostrare queste transazioni spam e che dovrebbe essere semplice filtrarle completamente. Questo potrebbe avere un impatto sulle microtransazioni tra agenti AI in futuro. A quel punto, potremmo utilizzare l’AI per filtrare anche lo spam.
È stato chiarito che Etherscan nasconde i trasferimenti a valore zero per impostazione predefinita, ma BscScan e Basescan richiedono agli utenti di cliccare esplicitamente su un pulsante “nascondi transazioni a 0” per rimuovere le transazioni di attacco di avvelenamento degli indirizzi. La differenza nelle impostazioni predefinite lascia alcuni utenti esposti alla visualizzazione di spam, che potrebbe portare a inviare fondi a indirizzi controllati dagli attaccanti.
Rischi Aggiuntivi e Swap
CZ ha notato che il filtraggio potrebbe influenzare le microtransazioni tra agenti AI in futuro, suggerendo che l’AI potrebbe essere utilizzata per distinguere i trasferimenti legittimi a valore zero dallo spam. Il Dr. Favezy ha sottolineato che gli swap creano rischi aggiuntivi oltre all’avvelenamento degli indirizzi. Uno swap dal portafoglio 0x98, che ha trasformato 50 milioni di dollari in 36.000 dollari ieri, ha sollevato preoccupazioni riguardo al routing e alla selezione delle fonti di liquidità.
“Spero davvero che gli agenti AI saranno in grado di instradare attraverso i router giusti e le migliori fonti di liquidità per evitare situazioni come questa,” ha scritto Favezy.
Meccanismo dell’Attacco
L’attacco funziona avviando trasferimenti di token a valore zero utilizzando la funzione transferFrom. Gli attaccanti inviano token a valore zero per creare eventi di trasferimento che appaiono nelle cronologie delle transazioni delle vittime. Ogni indirizzo, per impostazione predefinita, ha un’approvazione a valore zero, consentendo l’emissione dell’evento. Gli attaccanti combinano quindi questo con lo spoofing degli indirizzi per aumentare la probabilità che le vittime copino l’indirizzo di trasferimento sbagliato. Gli indirizzi falsificati corrispondono ai primi e ultimi caratteri degli indirizzi legittimi.
Il caso di Nima mostra la scala che questi attacchi possono raggiungere, con 89 tentativi di avvelenamento in 30 minuti da soli due trasferimenti legittimi. La natura automatizzata significa che gli attaccanti possono prendere di mira migliaia di indirizzi simultaneamente ogni volta che rilevano movimenti di stablecoin o token on-chain.
