损失6300万美元(约9143.85亿韩元)……以太坊手续费降至“六分之一”，地址中毒攻击激增？

以太坊手续费降低引发意外副作用：安全风险凸显

以太坊多年努力降低手续费的做法，正产生意想不到的副作用。随着燃气费大幅下降，网络使用量增至“历史最高”水平，但与此同时，瞄准钱包地址记录的“地址投毒”攻击也暴增，安全风险迅速凸显。近期有分析指出，此问题在“浦坂升级”后已严重到可通过统计数据确认的程度。

以太坊研究机构Lisk的研究主管莱昂·拜特曼于2月18日在X上指出：“最近一个季度，以太坊稳定币支付规模已达7.5万亿美元，但平均交易手续费仍维持在1美元以下。”他评价道：“历史级的使用量与历史级的低廉手续费同时出现，这是当前整个加密货币市场中‘基础实力与价格之间最大的背离’。”

繁荣背后的阴影：攻击成本大幅下降

然而，警告随之而来，这种“繁荣”背后隐藏着更危险的阴影。链上研究员安德烈·塞尔坚科夫在单独报告中分析，自去年12月浦坂升级以来，以太坊上的地址投毒攻击呈爆炸性增长。浦坂升级被认为将燃气费降至原先的约六分之一，这使得低成本大规模垃圾攻击几乎变得“无限”可行。

地址投毒攻击利用了用户的钱包交易记录。攻击者模仿受害者频繁转账的地址，从一个高度相似的地址发送小额资金，使其交易记录看起来“像真的一样”留存。之后，若受害者在复制粘贴过往转账记录时误选了这个假地址，随后发送的大额资金便会全部被盗。塞尔坚科夫将此比作“彩票式攻击”，并解释道：“攻击者利用极低的手续费散布数百万笔交易，只要其中极少部分成功，就能获利。”

攻击规模急剧扩大

根据塞尔坚科夫对2025年9月1日至今年2月13日期间101个代币的分析结果，浦坂升级前，日均粉尘交易约为3万笔。粉尘交易是发送极少量代币的交易，多被用于地址投毒和垃圾攻击。然而，浦坂升级后手续费大幅下降，情况急剧变化。升级后日均粉尘交易飙升至16.7万笔，增长超过5倍，并在今年1月特定日期暴涨至约51万笔，创下年内最高纪录。

塞尔坚科夫诊断称：“此前因手续费负担，难以发起大规模地址投毒活动，但浦坂升级后，攻击者实际上能以‘市场营销成本’的水平扩大攻击。低廉的交易成本无意中为恶意行为者提供了理想环境。”

损失金额大幅攀升

受害规模也大幅扩大。根据塞尔坚科夫的统计，浦坂升级后约两个多月的时间里，地址投毒攻击造成的损失已超过6300万美元。这相当于升级前同期490万美元损失的13倍。

他在报告中指出：“降低手续费本身并无过错。问题在于，升级前未能充分弥补廉价交易必然放大的安全漏洞。”他进一步强调：“既然以太坊基金会标榜‘守护万亿美金资产的安全’，就必须将用户安全置于与增长指标同等严格的优先地位。”

结构性漏洞显现

不过，此次损失统计也受到单一大型事件的显著影响。据塞尔坚科夫称，浦坂升级后的损失中，相当一部分来自2025年12月19日发生的一次大规模盗取事件。当时攻击者利用地址投毒技术，一次性盗取了价值5000万美元的泰达币。即使排除这一单独案例，浦坂升级后的地址投毒损失仍达1330万美元，是升级前的2.7倍。

此类数字表明，这并非单纯的“一次性黑客事件”，而是暴露了结构性漏洞。有评价认为，在手续费降低导致网络使用激增的同时，用户界面、钱包预警系统、地址验证机制等并未得到充分加强。

亟需安全用户体验改进

近期，以太坊生态系统中接连出现质押余额与锁定数量增加、L2扩展解决方案扩大等积极指标。季度稳定币支付量远超7万亿美元，单笔交易手续费不足1美元，这对开发者和用户都是极具吸引力的环境。然而，如同地址投毒案例所示，降低交易成本的政策随时可能为恶意行为者提供相同的“优惠”。

市场上有声音指出：“随着以太坊进入真正的大众化阶段，不仅需要进行单纯的协议层级升级，钱包及前端层面的安全用户体验改进也必须同步进行。”基本的改进措施，如改进交易记录中显示的地址格式、对常用地址进行单独标签、引入大额转账时的额外确认流程等，都有助于降低地址投毒风险。

经典困境再现

最终，浦坂升级后暴露的地址投毒激增问题，再次凸显了以太坊必须解决的经典困境：即降低手续费和提升可扩展性这些“增长指标”越强，利用这些指标进行攻击的经济性也随之提高。如果以太坊真正志在成为“全球金融基础设施”，那么在下一次升级中，用户保护机制设计得是否周密，很可能成为比性能更为重要的评估标准。

浦坂升级使以太坊交易手续费降至原先的六分之一，但基于低成本大规模垃圾攻击的安全风险，如地址投毒，反而呈几何级数增长。

单笔交易不足1美元的燃气费、季度超7万亿美元的稳定币支付量，无疑是“增长指标”，但无法保证最先利用此环境的必定是善良的投资者。

地址格式验证、频繁转账地址标签、大额转账额外确认等安全用户体验，如今已非可选，而是必需。问题在于，理解和正确设置这些措施的能力，已成为守护个人资产的“最后防线”。

系统化理解与应对

要应对以太坊地址投毒攻击这类“现实风险”，系统化理解以下领域至关重要：

第一阶段：基础与钱包安全

– 钱包安全：了解地址复制粘贴、签名请求、钓鱼交易等日常使用过程中产生的安全风险与预防方法。– 热钱包与冷钱包：通过分离频繁交易钱包与长期存储钱包的设计来最小化风险。– 使用MetaMask：实战学习如何在MetaMask等主要钱包中确认和验证交易记录及地址显示。

第二阶段：分析师——链上与基于数据的理解

– 链上分析入门/区块链浏览器应用：学习在Etherscan等平台上直接验证交易记录和地址的方法，可减少仅依赖用户界面进行转账的风险。– 市场时机指标：并非仅看价格，而是通过链上指标解读市场周期，帮助自主判断在过度狂热或恐慌阶段更需警惕安全事件。

第五阶段：DeFi用户——DeFi与稳定币安全使用

– 去中心化交易所详解/流动性池与收益农耕：理解去中心化交易所与智能合约的交互结构，将使地址及合约验证成为“将代币发送给谁、托管给谁”时的自然习惯。– 借贷：在理解抵押与贷款结构的过程中，同时涵盖钱包及合约层级的风险管理。

浦坂升级后仅两个多月，地址投毒攻击损失便超过6300万美元的统计数据显示，这已不再是能用“新手失误”搪塞的结构性风险。

手续费降低和可扩展性提升得越多，利用此进行的攻击其经济性也随之提高。如今，仅学习代币知识已然不足。

必须拥有涵盖钱包与用户界面安全、链上数据素养、理解DeFi与稳定币运作结构的“全面实力”，方能在下一次升级、下一次攻击模式中守护资产。