核心提要:赵长鹏敦促区块浏览器全面过滤地址投毒类垃圾交易,指出用户在完成两笔稳定币转账后30分钟内遭遇89次攻击警报。此类攻击利用伪造相似地址与零价值转账诱导误操作,TrustWallet已实现自动过滤,而Etherscan仍显示大量无效提醒。
赵长鹏推动区块浏览器升级安全过滤功能
赵长鹏公开强调,区块浏览器应建立全面的地址投毒攻击识别与拦截机制。他指出,某用户在完成两次稳定币转账后,三十分钟内收到多达89条投毒攻击警告,凸显当前链上安全防护体系的不足。此类攻击通常通过生成外观相似的伪造地址,并结合零价值转账行为,诱导用户在复制地址时发生错误,进而导致资金损失。
主流工具应对策略存在明显差异
该前币安首席执行官提及,TrustWallet已实现对这类异常交易的自动识别与过滤,有效减少用户误触风险。相比之下,Etherscan平台仍持续展示大量零价值投毒交易记录,可能造成用户界面信息过载。此前,一名名为Nima的以太坊用户在进行两笔稳定币转账后,短时间内接收到89次攻击提示,其经历引发行业对自动化攻击蔓延性的关注。
Etherscan方面曾发布风险提示,明确指出攻击者正试图通过伪造地址诱导用户从交易历史中复制错误地址进行转账。Nima在遭遇系统性攻击后警示称:“此类攻击若不加以遏制,将导致大规模用户资产受损。”
攻击技术原理与潜在扩散风险
据分析,攻击主要依托transferFrom函数发起零价值代币转账,利用默认授权额度制造虚假交易事件。伪造地址多采用真实地址的首尾字符组合,显著提升用户误复制概率。数据显示,仅两次合法转账即可触发长达30分钟内的89次投毒尝试,显示出高度自动化的攻击特征。
攻击者可实时监测链上稳定币或代币流动情况,迅速锁定目标地址并批量发起攻击,影响范围可达数千个关联地址。赵长鹏进一步表示,未来此类过滤机制或将影响人工智能代理间的微交易场景,建议引入人工智能技术以精准区分合法零价值操作与恶意行为。
另有专家补充指出,除地址投毒外,交易路由选择与流动性来源配置同样存在安全隐患,期待人工智能代理能优化路径决策机制,提升整体交易安全性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
