Ethereum v posledních týdnech vypadalo jako síť, která znovu chytila druhý dech: retence aktivity se měla téměř zdvojnásobit až na 8 milionů adres během jednoho měsíce a denní počet transakcí vyšplhat k rekordům okolo 2,9 milionu. Na první pohled paráda – adopce, návrat uživatelů, víc „on-chain“ života. Jenže podle bezpečnostního výzkumníka Andreye Sergeenkova může být významná část tohoto „oživení“ ve skutečnosti něco mnohem méně romantického: levně škálovatelný spam z adresových poisoning útoků.
Tohle je ten znepokojivý paradox: Ethereum zlevnilo a zrychlilo, ale přesně tím se pro útočníky otevřela ekonomika, která dřív nedávala smysl. Po prosincovém upgradu Fusaka podle reportu poplatky výrazně klesly (uvádí se přes 60 %) – a to, co je pro běžné uživatele úleva, je pro útočníky sleva na průmyslovou výrobu podvodných transakcí.
Co je „address poisoning“ a proč nafukuje statistiky sítě
Address poisoning (někdy se mluví i o „dusting“ kampaních v tomto kontextu) funguje překvapivě primitivně: útočník pošle oběti malou, často zanedbatelnou částku z adresy, která vypadá podobně jako adresa, se kterou oběť dřív opravdu obchodovala. Cíl není získat peníze z té drobné transakce. Cíl je otrávit historii transakcí tak, aby si uživatel při příštím posílání prostředků omylem zkopíroval podvrženou (podobnou) adresu a poslal prostředky útočníkovi.
A tady se dostáváme k „šoku“: pokud se takové kampaně rozjedou ve velkém, síťové metriky mohou vypadat jako boom adopce – více adres, více transakcí, více „aktivity“. Jenže část z toho je jen hlušina, která má jediný účel: zvýšit pravděpodobnost lidské chyby.
Proč je to důležité i pro „normální“ uživatele (nejen pro krypto detektivy)
- Metriky mohou lhát. Když čteš headline „ETH aktivita na ATH“, nemusí to znamenat reálný růst uživatelů – může to být zčásti „botí provoz“ maskovaný jako organická aktivita.
- Nízké poplatky mění hru útočníkům. Co bylo dřív drahé, je teď „škálovatelné“. Tohle je temná strana levnějšího gasu: útoky typu poisoning jsou ekonomicky atraktivnější.
- Bezpečnost uživatelů se stává limitem škálování. Pokud lze síť levně zaplavit transakcemi, problém není jen technický – je behaviorální. Uživatelé stále kopírují adresy z historie a spoléhají na „vypadá to správně“.
Jak se bránit: krátký, praktický checklist
- Nekopírovat adresy z historie transakcí. Právě tam se poisoning snaží sednout.
- Používat adresář / whitelist v peněžence nebo na burze (uložené ověřené adresy).
- Kontrolovat víc než první a poslední 2–4 znaky – ideálně porovnat delší úsek nebo použít QR / potvrzení ze spolehlivého zdroje.
- Zvážit ENS / čitelné identifikátory, kde dává smysl, a vždy ověřit, že jde o správný záznam.
- Při větších částkách: testovací transakce (malá částka) + až potom hlavní převod.
Co z toho plyne pro Ethereum jako síť
Tahle epizoda je dobrá připomínka, že „škálování“ není jen o poštu transakcí a poplatcích. Jakmile se transakce zlevní, otevře se prostor i pro levnější útoky a spam – a najednou se může stát, že rekordní on-chain grafy nevypovídají ani tak o adopci, jako o tom, že někdo našel levný způsob, jak z uživatelů udělat terč. A pokud je pravda, že aktivita může být významně zkreslená poisoningem, je to studená sprcha pro každého, kdo bere síťové metriky jako čistý důkaz „růstu“.
