افزایش کمسابقه فعالیت در شبکه اتریوم طی هفتههای اخیر، در نگاه اول میتواند نشانهای مثبت از بازگشت کاربران و رونق آنچین باشد. اما برخی پژوهشگران امنیتی هشدار میدهند که پشت این آمار چشمگیر، لزوماً رشد سالم اکوسیستم قرار ندارد و بخشی از آن ممکن است نتیجه موج جدیدی از حملات موسوم به مسمومسازی آدرس (Address Poisoning) باشد.
به گزارش میهن بلاکچین، آندری سرگینکوف (Andrey Sergeenkov)، پژوهشگر حوزه امنیت بلاکچین، معتقد است کاهش شدید کارمزدها پس از ارتقای اخیر شبکه اتریوم، شرایط را برای اجرای این نوع حملات ارزانتر و گستردهتر کرده است و همین مسئله میتواند توضیحی برای افزایش ناگهانی تعداد آدرسها و تراکنشها باشد.
رکوردشکنی آدرسها و تراکنشها در اتریوم؛ نقش کاهش کارمزدها و ارتقای Fusaka چه بود؟
بر اساس گزارشهای موجود، میزان ماندگاری فعالیت شبکه اتریوم طی یک ماه تقریباً دو برابر شده و به حدود ۸ میلیون آدرس رسیده است. همزمان، تعداد تراکنشهای روزانه نیز به رکورد تاریخی نزدیک به ۲.۹ میلیون تراکنش افزایش یافته است.
به گفته سرگینکوف، تنها در هفتهای که از ۱۲ ژانویه آغاز شد (۲۲ دی)، حدود ۲.۷ میلیون آدرس جدید وارد شبکه شدند؛ این رقم حدود ۱۷۰٪ بالاتر از میانگین معمول است. در همین بازه، تعداد تراکنشهای روزانه نیز از ۲.۵ میلیون عبور کرد که در شرایط عادی میتوانست نشاندهنده رشد چشمگیر استفاده از شبکه باشد.
با این حال، سرگینکوف معتقد است این افزایش فعالیت لزوماً ارگانیک نیست. به گفته او، بخش قابلتوجهی از این ترافیک میتواند به حملات انبوه مسمومسازی آدرس مربوط باشد که پس از ارتقای Fusaka شبکه اتریوم در اوایل دسامبر مقرونبهصرفهتر شدهاند.
پس از این ارتقا، کارمزدهای شبکه در عرض چند هفته بیش از ۶۰٪ کاهش یافت. همین موضوع باعث شد اجرای حملات گسترده با ارسال میلیونها تراکنش کوچک، هزینه بسیار کمتری برای مهاجمان داشته باشد. سرگینکوف در اینباره میگوید که مسمومسازی آدرس، در شرایط فعلی شبکه، «بهشکل نامتناسبی برای مهاجمان جذاب شده است» و هشدار میدهد که توسعه زیرساخت بدون توجه همزمان به امنیت کاربران، میتواند هزینههای پنهان سنگینی داشته باشد.
مسمومسازی آدرس چیست و چگونه عمل میکند؟
در حملات مسمومسازی آدرس، کلاهبرداران تراکنشهایی با مبالغ بسیار ناچیز از آدرسهایی ارسال میکنند که شباهت زیادی به آدرسهای معتبر قربانی دارند. هدف این است که کاربر، هنگام کپیکردن آدرس از تاریخچه تراکنشها، به اشتباه آدرس جعلی را انتخاب کند و دارایی خود را به مهاجم بفرستد.
این فرآیند معمولاً با ارسال مقادیر بسیار کم، اغلب کمتر از یک دلار و معمولاً در قالب استیبل کوینها، آغاز میشود. سرگینکوف توضیح میدهد که با بررسی کیف پولهایی که اولین تراکنش استیبل کوینی آنها کمتر از یک دلار بوده، توانسته است آدرسهای مشکوک به توزیعکننده داست (Dust Distributors) را شناسایی کند. سپس، در مرحله بعد، تنها آدرسهایی را بررسی کرده که به بیش از ۱۰,۰۰۰ آدرس مختلف تراکنش ارسال کردهاند.
داست، به مقادیر بسیار ناچیز از دارایی دیجیتال گفته میشود که معمولاً ارزش مالی قابلتوجهی ندارند، اما میتوانند برای ایجاد ردپا در تاریخچه تراکنشها یا فریب کاربران مورد سوءاستفاده قرار بگیرند. به گفته او، این آدرسهای مسمومکننده، داست را بین میلیونها قربانی بالقوه پخش میکنند و با ایجاد ورودیهای جعلی در تاریخچه تراکنشها، زمینه خطای انسانی را فراهم میسازند.
بر اساس یافتههای این پژوهش، برخی از بزرگترین آدرسهای توزیعکننده داست، تاکنون به بیش از ۴۰۰,۰۰۰ گیرنده مختلف تراکنش ارسال کردهاند. در نتیجه این حملات، تا این لحظه بیش از ۷۴۰,۰۰۰ دلار از ۱۱۶ قربانی به سرقت رفته است.
اگرچه این رقم در مقیاس کلی شبکه اتریوم عددی فاجعهبار به نظر نمیرسد، اما از منظر امنیت کاربر و اعتماد عمومی، زنگ خطری جدی محسوب میشود. بهویژه آنکه کاهش کارمزدها، که ذاتاً باید یک مزیت برای کاربران باشد، در اینجا به عاملی برای افزایش حملات سوءاستفادهگرانه تبدیل شده است.
افزایش فعالیت آنچین در اتریوم، بدون تردید یک شاخص مهم برای ارزیابی وضعیت شبکه است، اما این دادهها همیشه آن چیزی نیستند که در نگاه اول به نظر میرسند. تجربه اخیر نشان میدهد که رشد آمار آدرسها و تراکنشها، لزوماً به معنای افزایش واقعی استفاده یا پذیرش نیست و میتواند تحتتأثیر رفتارهای مخرب نیز قرار گیرد.
برای اتریوم و دیگر شبکههای لایه اول، چالش اصلی در سالهای پیش رو، ایجاد توازن میان مقیاسپذیری، کاهش هزینهها و حفظ امنیت کاربران خواهد بود. در غیر این صورت، هر موج رشد ظاهری میتواند سایهای از ریسکهای پنهان را با خود به همراه داشته باشد که در نهایت، هزینه آن نه توسط مهاجمان، بلکه توسط کاربران عادی پرداخت میشود.
