Критика Etherscan за отображение спам-транзакций
CZ выступает против Etherscan за отображение спам-транзакций, связанных со схемами отравления адресов, утверждая, что блок-эксплореры должны полностью фильтровать злонамеренные переводы. Бывший CEO Binance опубликовал в X, что TrustWallet уже реализует такое фильтрование, в то время как Etherscan продолжает показывать нулевые транзакции отравления, заполняющие кошельки пользователей.
Инцидент с пользователем Нимой
Критика последовала после инцидента, когда пользователь по имени Нима получил 89 уведомлений о спам-транзакциях менее чем за 30 минут после того, как совершил всего два перевода стейблкоинов на Ethereum. Etherscan выпустил предупреждение о нападении, целью которого является обман пользователей, заставляя их копировать похожие адреса из истории транзакций при отправке средств.
«Так много людей станут жертвами этого,» — предостерег Нима после того, как автоматизированная кампания атаки нацелилась на его кошелек.
Необходимость фильтрации спам-транзакций
Блок-эксплореры не должны показывать эти спам-транзакции. Это должно быть просто — полностью их отфильтровать. Это уже делает TrustWallet. В будущем это может оказать влияние на микротранзакции между AI-агентами. К тому времени мы сможем использовать AI для фильтрации спама тоже.
Etherscan по умолчанию скрывает нулевые переводы, но BscScan и Basescan требуют от пользователей явного нажатия кнопки «скрыть транзакции с 0 суммой», чтобы удалить транзакции атаки с отравлением адресов. Разница в настройках по умолчанию оставляет некоторых пользователей подверженными просмотру спама, что может привести к отправке средств на адреса, контролируемые злоумышленниками.
Влияние на микротранзакции и свопы
CZ отметил, что фильтрация может повлиять на микротранзакции между AI-агентами в будущем, предполагая, что AI может быть использован для различения законных нулевых переводов от спама. Доктор Фавези указал, что свопы создают дополнительные риски помимо отравления адресов. Своп из кошелька 0x98, который превратил 50 миллионов долларов в 36 тысяч долларов за один день, вызвал опасения по поводу маршрутизации и выбора источников ликвидности.
«Я действительно надеюсь, что AI-агенты смогут маршрутизировать через правильные маршрутизаторы и лучшие источники ликвидности, чтобы избежать таких ситуаций,» — написал Фавези.
Механизм атаки
Атака работает, инициируя переводы токенов с нулевой стоимостью, используя функцию transferFrom. Злоумышленники отправляют токены с нулевой стоимостью, чтобы создать события перевода, которые появляются в историях транзакций жертв. Каждый адрес по умолчанию имеет одобрение на 0 стоимости, что позволяет эмитировать события. Затем злоумышленники комбинируют это с подделкой адресов, чтобы увеличить вероятность того, что жертвы скопируют неправильный адрес перевода.
Подделанные адреса совпадают с первыми и последними символами законных адресов. Случай Нимы показывает масштаб, которого могут достичь эти атаки, с 89 попытками отравления за 30 минут от всего лишь двух законных переводов. Автоматизированный характер означает, что злоумышленники могут нацеливаться на тысячи адресов одновременно, когда они обнаруживают движения стейблкоинов или токенов в цепочке.
