摘要:赵长鹏公开敦促区块浏览器全面过滤地址投毒类恶意交易,指出此类攻击在短时间内可触发大量误操作警报,威胁用户资产安全。他对比TrustWallet与Etherscan的响应差异,并揭示其自动化攻击机制及潜在影响。
赵长鹏力推链上工具阻断地址投毒攻击
赵长鹏在公开表态中强调,区块浏览器应主动拦截地址投毒类垃圾交易。他披露,一名用户在完成两笔稳定币转账后,仅三十分钟内便接收到89条相关攻击预警。该类攻击通常借助伪造相似地址并结合零价值转账,诱导用户误操作而转移资金。
不同平台应对策略显现显著差距
前币安首席执行官在社交平台上指出,TrustWallet已实现对这类异常交易的自动识别与屏蔽,而Etherscan仍持续展示大量淹没用户钱包的零价值投毒提醒。此前,用户Nima在以太坊网络进行两次合法转账后,短短时间内遭遇了89次类似攻击提示。
Etherscan曾发布警示,称攻击者正试图诱使用户从交易记录中复制伪造的近似地址以实施资金转移。Nima在经历系统性自动化攻击后警告:“若不及时干预,将导致大规模用户受损。”
攻击原理与潜在扩散风险暴露
研究显示,攻击主要通过transferFrom函数发起无价值代币转账,利用默认授权额度制造虚假交易假象。这些伪造地址常模仿真实地址的首尾字符组合,从而显著提升用户误复制的概率。
数据显示,仅因两次合规转账,即可在30分钟内触发多达89次投毒行为,其高度自动化特性使攻击者能实时监测链上稳定币或代币流动,并同步针对数千个目标地址发动攻击。
赵长鹏进一步表示,未来此类过滤机制或将影响人工智能代理间的微交易场景,建议引入AI技术以精准区分合法零价值操作与恶意行为。另有专家提醒,除地址投毒外,交易路由选择与流动性来源亦存在隐患,期待智能代理能优化路径决策机制以增强整体安全性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。