以太坊Fusaka升級後活躍度激增：地址投毒攻擊的影響

作者：Tanay Ved 來源：CoinMetrics 翻譯：善歐巴，金色財經

核心要點：

• 2025年12月Fusaka升級後，以太坊日交易量增長約50%，活躍地址數量上升約60%，但部分增長源於地址投毒攻擊，而非自然採用。

• 對2.27億筆USDC和USDT餘額更新的分析顯示，43%為1美元以下的粉塵轉賬，其中38%不足1美分。

• Fusaka升級後，穩定幣粉塵轉賬平均占以太坊每日所有交易量的約11%、每日活躍地址的約26%。

• 這些發現凸顯了經調整指標的價值，過濾低價值活動，才能更準確衡量網路的真實使用率。

Fusaka升級後的活躍度激增

2025年12月3日，以太坊啟動Fusaka升級，在提升網路可擴展性的同時降低了交易成本。此後，以太坊網路活躍度大幅提升：目前日均交易量超200萬筆（1月16日峰值達289萬筆），是升級前水平的1.5倍；日均活躍地址達140萬個，較升級前平均水平增長約60%。

數據來源：Coin Metrics Network Data Pro

乍看之下，這一增長似乎表明Fusaka升級成效顯著，低手續費推動了網路的廣泛採用。然而，近期研究發現，部分增長源於地址投毒攻擊，隨著交易手續費大幅下降，這類攻擊已具備經濟可行性。

本文將深入分析Fusaka升級後以太坊的活躍度激增現象，藉助Coin Metrics的ATLAS工具量化地址投毒攻擊的規模，並探討其對網路活躍度指標的影響。

什麼是地址投毒攻擊？

地址投毒攻擊是一種有明確記錄的社會工程學攻擊，利用區塊鏈交易快速、複雜的特性，針對用戶從交易歷史中複製錢包地址的習慣實施詐騙。攻擊者生成與受害者曾使用地址的首尾字符一致的「相似地址」，隨後向受害者錢包發送微量資金（通常不足1美分），在其交易記錄中植入「投毒條目」。當受害者後續從交易歷史中複製地址時，可能會誤將資金轉入攻擊者帳戶。

這類攻擊已在多條公鏈出現，且依賴規模效應：單次攻擊成功率極低，因此要實現盈利，需向數百萬個錢包植入投毒資金。此前，以太坊的燃氣費過高，使得大規模實施這類攻擊不具備經濟可行性，但Fusaka升級後，這一局面發生了改變。

以太坊地址投毒攻擊的證據

為探究以太坊上地址投毒攻擊的存在情況，我們首先分析了穩定幣的核心指標。作為以太坊上規模最大的法幣抵押穩定幣，USDC和USDT為觀察鏈上轉賬活動提供了清晰的窗口。以下觀察結果表明存在異常活動：

• Fusaka升級後，這類代幣1美元以下的交易量急劇增加，從日均約5萬筆增至約38萬筆，占穩定幣總交易量的很大比例。

• 持有小額「粉塵餘額」（大於0但不足1個原生單位）的地址數量大幅增長，這與數百萬個錢包收到微量投毒資金的特徵一致。

• 以太坊上主要穩定幣的交易中位數規模也從約100美元驟降至僅0.001美元，降幅約10萬倍。

數據來源：Coin Metrics Network Data Pro

深入分析ATLAS餘額更新數據

為了解地址投毒攻擊的規模，我們藉助Coin Metrics的ATLAS工具，分析了2025年11月至2026年1月期間以太坊上2.27億筆USDC和USDT餘額更新記錄。在所有分析的餘額更新中，9760萬筆（43%）涉及1美元以下的轉賬；此外，8590萬筆（38%）不足1美分，這類金額除用於錢包投毒外，無實際經濟用途。

數據來源：Coin Metrics ATLAS

剩餘57%的餘額更新涉及1美元以上的轉賬，這表明大部分穩定幣活動仍為自然交易。然而，如下所示，Fusaka升級後，粉塵交易占比急劇上升，從約20%升至峰值時的70%以上。

數據來源：Coin Metrics ATLAS

識別粉塵地址

粉塵活動高度集中在少數地址中。僅前10大發送地址就發起了超850萬筆粉塵轉賬，這一特徵與大規模粉塵分發（而非自然活動）一致。

數據來源：Coin Metrics ATLAS

排名第一的攻擊地址（0x455bf23ea7575a537b6374953fa71b5f3653272c）向超100萬個唯一地址發送了近300萬筆粉塵轉賬，穩定幣總價值僅約5175美元，平均每筆不足1美分。這些微量資金無任何經濟用途，唯一目的就是出現在受害者的交易歷史中。攻擊者的實際成本為以太坊燃氣費——Fusaka升級後燃氣費下降，首次使大規模粉塵分發具備了經濟可行性。

攻擊者通過自動化智能合約批量處理粉塵轉賬，最大化攻擊效率：單筆交易可同時向數十個錢包投毒。例如，上圖所示交易（0x582f316c...）在一次操作中向12個不同接收方發送了粉塵，每筆金額均不足1美分。這種廣撒網模式使攻擊者能夠觸達數百萬潛在受害者，同時將燃氣費成本降至最低。在此期間，已識別的攻擊帳戶共向790萬個唯一地址發送了粉塵。

估算以太坊粉塵活動規模

將穩定幣分析與以太坊網路數據結合，可更全面地了解活躍度增長的實際情況。Fusaka升級前，穩定幣粉塵轉賬約占以太坊交易量的3%-5%、活躍地址的15%-20%；升級後，這些數據躍升至日均交易量的10%-15%、活躍地址的25%-35%，增幅達2-3倍。

數據來源：Coin Metrics ATLAS

這意味著目前每日約有25萬-35萬個地址參與穩定幣粉塵活動。Fusaka升級後的大部分活躍度增長仍反映了真實的網路使用情況，但在解讀核心指標時，粉塵活動是一個值得關注的因素。

結論

Fusaka升級後以太坊活躍度的激增是真實存在的，但研究結果表明，部分增長與地址投毒攻擊相關，而非純粹的自然增長。這呈現出一種微妙的權衡：低手續費固然降低了用戶的入場門檻，但也為粉塵攻擊提供了可乘之機。

當大規模粉塵分發具備經濟可行性時，從交易歷史複製地址、僅驗證地址首尾幾個字符等常見習慣，會帶來更高的風險。錢包界面若能顯示完整地址、標記可疑低價值轉賬、弱化粉塵交易的顯示，或有助於降低用戶遭遇這類攻擊的風險。儘管粉塵轉賬屬於真實的鏈上活動，但並不代表真實的經濟用途——這也凸顯了經調整指標的價值，即通過過濾低價值活動，實現對網路真實使用率的精準衡量。

本分析聚焦於以太坊上的USDC和USDT，但這種趨勢可能延伸至其他代幣及低手續費公鏈。因此，未來在制定安全策略和開展鏈上分析時，粉塵活動將成為一個日益重要的考量因素。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。