Pagpapahayag ni CZ sa Etherscan
Hinahabol ni CZ ang Etherscan dahil sa pagpapakita ng mga spam na transaksyon mula sa address poisoning scams. Ayon sa kanya, ang mga block explorer ay dapat ganap na i-filter ang mga mapanlinlang na paglilipat. Nag-post ang dating CEO ng Binance sa X na ang TrustWallet ay nag-iimplementa na ng ganitong filtering, habang patuloy na ipinapakita ng Etherscan ang mga zero-value poisoning transactions na bumabaha sa mga wallet ng mga gumagamit.
Kritika mula kay Nima
Ang kritisismo ay sumunod sa isang insidente kung saan ang isang gumagamit na nakilala bilang Nima ay nakatanggap ng 89 na email ng address-poisoning sa loob ng wala pang 30 minuto matapos gumawa ng dalawang stablecoin transfers sa Ethereum. Nagbigay ng babala ang Etherscan tungkol sa atake, na naglalayong lokohin ang mga gumagamit na kopyahin ang mga kahawig na address mula sa transaction history kapag nagpapadala ng pondo.
“Maraming mahuhulog sa bitag na ito,” babala ni Nima matapos ang automated attack campaign ay tumarget sa kanyang wallet. “Hindi dapat ipakita ng mga block explorer ang mga spam na transaksyon na ito. Dapat itong madaling i-filter nang ganap. Ginagawa na ito.”
Epekto sa Micro Transactions
Maaaring magkaroon ito ng ilang epekto sa micro transactions sa pagitan ng mga AI agents sa hinaharap. Sa panahong iyon, maaari nating gamitin ang AI upang i-filter din ang spam. Nilinaw na ang Etherscan ay nagtatago ng mga zero-value transfers bilang default, ngunit ang BscScan at Basescan ay nangangailangan ng mga gumagamit na mag-click sa isang “hide 0 amount tx” button upang alisin ang mga transaksyon ng address poisoning attack. Ang pagkakaiba sa default settings ay nag-iiwan sa ilang mga gumagamit na nakalantad sa pagtingin sa spam na maaaring humantong sa pagpapadala ng pondo sa mga address na kontrolado ng mga umaatake.
Pagpapahusay ng Filtering gamit ang AI
Itinuro ni CZ na ang filtering ay maaaring makaapekto sa micro transactions sa pagitan ng mga AI agents sa hinaharap, na nagmumungkahi na ang AI ay maaaring gamitin upang makilala ang mga lehitimong zero-value transfers mula sa spam. Itinuro ni Dr. Favezy na ang mga swap ay lumilikha ng karagdagang panganib bukod sa address poisoning. Ang isang swap mula sa 0x98 wallet na nagbago ng $50 milyon sa $36,000 kahapon ay nagdulot ng mga alalahanin tungkol sa routing at pagpili ng pinagmulan ng liquidity.
“Sana ay makapag-route ang mga AI agents sa tamang routers at pinakamahusay na mga pinagmulan ng liquidity upang maiwasan ang mga ganitong sitwasyon,” isinulat ni Favezy.
Mechanics ng Address Poisoning Attack
Ang atake ay gumagana sa pamamagitan ng pagsisimula ng zero-value token transfers gamit ang transferFrom function. Ang mga umaatake ay nagpapadala ng 0-value tokens upang lumikha ng mga transfer events na lumalabas sa transaction histories ng mga biktima. Ang bawat address ay default na may 0 value approval, na nagpapahintulot sa emission ng event. Pagkatapos ay pinagsasama ito ng mga umaatake sa address spoofing upang dagdagan ang posibilidad na kopyahin ng mga biktima ang maling transfer address. Ang mga spoofed addresses ay tumutugma sa unang at huling mga karakter ng mga lehitimong address.
Konklusyon
Ipinapakita ng kaso ni Nima ang sukat na maaaring maabot ng mga atakeng ito, na may 89 na pagtatangkang poisoning sa loob ng 30 minuto mula sa dalawang lehitimong transfers lamang. Ang automated na kalikasan ay nangangahulugang ang mga umaatake ay maaaring tumarget ng libu-libong address nang sabay-sabay sa tuwing madetect nila ang mga paggalaw ng stablecoin o token sa on-chain.
