摘要:赵长鹏公开批评主流区块浏览器未能有效拦截地址投毒攻击,指出此类自动化诈骗在短时间内可触发大量误操作警报,呼吁全行业加强过滤机制。
赵长鹏敦促链上工具强化投毒交易拦截能力
赵长鹏明确表示,当前区块浏览器应全面部署对地址投毒类恶意交易的识别与屏蔽功能。他披露,一名用户在完成两笔稳定币转账后,短短三十分钟内接收到高达89条伪造交易预警,暴露出系统在防御层面的重大漏洞。
不同平台应对策略存在显著差距
作为前币安首席执行官,他在社交平台上指出,TrustWallet已实现对这类攻击的自动识别并予以过滤,而Etherscan仍持续暴露用户于大量零价值投毒提醒之中。此前,以太坊用户Nima在进行两次正常转账后,遭遇了89次针对性投毒警告。
Etherscan方面曾发布风险提示,指出攻击者通过制造外观相似的虚假地址,并结合无价值转账诱导用户复制错误地址。Nima在经历自动化攻击后警示称:‘若不及时干预,将导致大规模资金损失’。
攻击手法解析与潜在连锁风险
该类攻击主要依托transferFrom函数发起零额度代币转账,利用默认授权机制制造虚假交易记录。伪造地址通常模仿真实地址的前缀与后缀字符组合,极大提升用户误操作概率。
数据显示,仅因两次合法交易便可在30分钟内触发89次投毒尝试,其高度自动化特征使得攻击者能在监测到链上资产流动时,迅速向数千个目标地址发起协同攻击。
赵长鹏进一步建议,未来可引入人工智能技术对零价值转账行为进行语义分析,以区分合法微交易与恶意投毒。另有安全专家强调,除地址投毒外,交易路径选择及流动性来源也面临类似风险,期待下一代智能代理能优化路由决策机制,增强链上交互安全性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。