A verdade por trás do aumento da atividade do Ethereum: 2,7 milhões de novos endereços por trás de um ataque de envenenamento em larga escala

A “prosperidade” recente do Ethereum pode estar a ser superestimada. À primeira vista, os endereços novos e o volume de transações atingiram recordes, mas os investigadores apontam que este aumento de atividade esconde ataques massivos de envenenamento de endereços. Os custos baixos de Gas reduziram o custo de ataque, levando à contaminação de milhões de endereços, com vítimas que já perderam mais de 74 milhões de dólares. Isto serve como um lembrete de que, ao melhorar o desempenho, surgem também novos desafios de segurança.

A verdade por trás da aparente prosperidade

Dados do aumento de atividade

O Ethereum realmente está a passar por um aumento de atividade. Na semana de 12 de janeiro, o número de endereços novos atingiu 2,7 milhões, um aumento de 170% em relação ao normal, e o volume diário de transações ultrapassou as 2,5 milhões. Estes números parecem impressionantes, mas o problema é que grande parte desta atividade não vem de necessidades reais dos utilizadores, mas sim de ataques de envenenamento de endereços.

O que é um ataque de envenenamento de endereços

Um ataque de envenenamento de endereços é uma tática comum de assédio na blockchain. Os atacantes enviam tokens sem valor ou maliciosos (geralmente chamados de “ativos poeira”) para um grande número de endereços. Estes ativos falsos aparecem nas carteiras dos utilizadores. Quando os utilizadores tentam fazer transferências ou interagir, estes ativos poeira podem ser confundidos com ativos reais, levando a perdas ou a serem induzidos a realizar transações maliciosas.

De acordo com as últimas notícias, 3,8 milhões de endereços receberam este tipo de ativos poeira na sua primeira transação, representando 67% dos endereços novos. Isto significa que mais de dois terços dos endereços recém-criados estão contaminados.

Consequências inesperadas da atualização Fusaka

A lâmina de dois gumes da redução de taxas de Gas

A atualização da rede Fusaka em dezembro trouxe melhorias de desempenho para o Ethereum, com uma redução de mais de 60% nas taxas de transação. Isto deveria ser uma boa notícia, mas os custos baixos de Gas também reduziram drasticamente o custo de lançar ataques em grande escala.

Para os atacantes, enviar lixo para milhões de endereços passou de um custo elevado para um preço acessível. Isto levou a um crescimento explosivo de ataques de envenenamento.

Impacto real

Não se trata apenas de números; utilizadores reais estão a sofrer perdas. As perdas já confirmadas de 116 vítimas ultrapassam os 74 milhões de dólares, e isto é apenas uma parte registada.

Equilíbrio entre desempenho e segurança

Porque é que a redução de Gas aumenta os ataques

Do ponto de vista económico, isto é simples: quando o custo de ataque diminui, a escala dos ataques aumenta. Depois de a taxa de Gas cair de níveis elevados, ataques massivos de spam se tornam viáveis.

Isto revela um desafio fundamental do blockchain: como equilibrar a melhoria de desempenho (redução de custos) com a manutenção da segurança (prevenção de abusos).

Confirmação de informações relevantes

De acordo com as últimas notícias, os endereços ativos do Ethereum nos últimos 30 dias passaram de cerca de 4 milhões para 8 milhões, a taxa de retenção mensal de novos utilizadores quase duplicou, e o volume diário de transações atingiu um recorde de 2,8 milhões. Estes dados parecem impressionantes, mas agora sabemos que grande parte desta atividade é resultado de ataques de envenenamento que criam uma atividade falsa.

Perspectivas futuras

Este fenómeno pode continuar. Enquanto as taxas de Gas permanecerem baixas, a motivação económica para ataques de envenenamento continuará a existir. A comunidade Ethereum pode precisar de considerar:

• Se é necessário implementar mecanismos de proteção contra este tipo de ataques ao nível do protocolo
• Se carteiras e exchanges devem melhorar a capacidade de identificar e filtrar ativos poeira
• Como aumentar o custo dos ataques sem aumentar os custos para utilizadores legítimos

Resumo

A recente explosão de atividade no Ethereum nem sempre é uma notícia positiva. Embora a atualização Fusaka tenha realmente melhorado o desempenho, os custos baixos de Gas também criaram um terreno fértil para ataques massivos de envenenamento. Entre os 2,7 milhões de endereços novos, mais de 67% receberam ativos poeira, refletindo os desafios de segurança atuais da rede Ethereum.

Isto serve como um lembrete de que, ao buscar melhorias de desempenho, não se deve negligenciar a proteção de segurança. Por trás de dados de alta atividade, é necessário distinguir com mais cuidado entre necessidades reais e abusos maliciosos. Para os utilizadores, aumentar a vigilância na identificação de ativos falsos torna-se ainda mais importante.