Ethereum(ETH) ghi nhận kỷ lục ví hoạt động nhưng đối mặt nguy cơ 'đầu độc địa chỉ'

Ethereum (ETH) ghi nhận số lượng ví hoạt động và giao dịch trên mạng chính tăng mạnh trong những ngày gần đây. Tuy nhiên, một loạt chuyên gia cảnh báo rằng đằng sau bức tranh sôi động này có thể là hoạt động tấn công có chủ đích, cụ thể là hình thức “tấn công đầu độc địa chỉ” (address poisoning), thay vì sự gia tăng người dùng thực sự.

Theo số liệu được công bố ngày 16 (giờ địa phương), số lượng ví hoạt động hàng ngày trên mạng Ethereum(Ethereum) đạt khoảng 1,2 triệu ví – mức cao nhất từ trước đến nay. Trong cùng ngày, khối lượng giao dịch cũng cán mốc 2,8 triệu lượt, vượt xa các giai đoạn sôi động từng ghi nhận như cơn sốt CryptoKitties năm 2017, mùa tài chính phi tập trung (DeFi Summer), hay làn sóng NFT năm 2021–2022.

Dù vậy, nhiều chuyên gia lại đưa ra nghi vấn về tính xác thực của các số liệu trên. Nhà phân tích dữ liệu on-chain Andrey Serezhenkov nhận định rằng phần lớn hoạt động gia tăng gần đây có thể là kết quả của các chiến dịch spam tự động – đặc biệt là từ các hợp đồng “đầu độc địa chỉ". Trong báo cáo công bố mới đây, ông cho biết loại hợp đồng thông minh này đã được dùng để gửi lượng nhỏ stablecoin trị giá dưới 1 USD vào hàng triệu ví khác nhau. Mục tiêu là khiến người dùng nhầm lẫn và vô tình gửi tài sản đến các địa chỉ mạo danh với ký tự gần giống.

Theo báo cáo, 67% địa chỉ bị nhận giao dịch đầu tiên dưới 1 USD, và tổng cộng khoảng 3,86 triệu ví đã là mục tiêu đầu tiên của các cuộc “tấn công bụi” (dust attack) như vậy. Tổng giá trị tài sản bị đánh cắp bằng hình thức này đã lên đến 740.000 USD – tương đương hơn 10 tỷ đồng.

Serezhenkov phân tích thêm rằng loại tấn công này trở nên phổ biến sau khi Ethereum triển khai bản nâng cấp mang tên Fusaka vào tháng 12 năm ngoái. Nâng cấp này giúp giảm chi phí giao dịch – hay gas fee – từ mức trung bình 0,5 USD xuống còn khoảng 0,2 USD. Chi phí giảm mạnh đã tạo điều kiện thuận lợi để kẻ tấn công thực hiện hàng loạt giao dịch nhỏ với chi phí cực thấp nhưng có khả năng mang lại lợi nhuận lớn.

Bình luận: Trường hợp Fusaka đã cho thấy một bài toán nan giải trong phát triển blockchain – làm sao cân bằng giữa trải nghiệm người dùng và bảo mật mạng lưới.

Từ 'đổi mới' đến 'thí nghiệm liều lĩnh’: Tranh cãi về trách nhiệm của nhà phát triển

Liên quan đến những rủi ro phát sinh từ bản nâng cấp Fusaka, nhà phân tích Serezhenkov tiếp tục chỉ trích cộng đồng phát triển Ethereum. Ông cho rằng việc phát triển tính năng mà bỏ qua các hậu quả tiềm ẩn về bảo mật là hành động thiếu trách nhiệm, và người dùng cuối đang phải chịu hậu quả thay cho các nhà phát triển.

“Các kỹ sư Ethereum biết rõ tác động bảo mật có thể xảy ra nhưng vẫn bỏ qua, chuyển toàn bộ chi phí thử nghiệm sang người dùng," ông khẳng định. "Trước khi nghĩ tới việc thu hút người dùng mới nhờ phí giao dịch rẻ, thì cần ưu tiên giải quyết các điểm yếu cố hữu trong kiến trúc của mạng lưới."

Gần đây, Citibank cũng đã đưa ra phân tích cho thấy mô hình hoạt động của mạng Ethereum đang “rất giống với các đợt tấn công đầu độc địa chỉ”, cho thấy những lo ngại không chỉ dừng lại ở việc tăng lưu lượng giao dịch mà là các lỗ hổng ở cấp độ hệ thống.

Ở chiều ngược lại, chuyên gia bảo mật Gonçalo Magalhães từ nền tảng phát hiện lỗi blockchain Immunefi cho rằng tác động tiêu cực là tạm thời. “Những bản nâng cấp như Fusaka có thể gây hậu quả ngắn hạn, nhưng là cần thiết để cải thiện trải nghiệm người dùng,” ông nhận xét. Ông cũng đề xuất mở rộng sử dụng Ethereum Name Service (ENS) – hệ thống chuyển đổi địa chỉ phức tạp thành tên dễ hiểu – để ngăn chặn các hành vi mạo danh địa chỉ.

Bình luận: Mặc dù việc cải thiện giao diện ví và tăng cường giáo dục người dùng là cần thiết, nhưng đây cũng chỉ là giải pháp tạm thời.

Theo Serezhenkov, vấn đề sâu xa nằm ở thiết kế hạ tầng. Ông nhấn mạnh cần có các biện pháp toàn diện ở cấp độ mạng lưới để ngăn chặn “tấn công bụi”, các kỹ thuật xã hội, bot MEV (giá trị khai thác bởi thợ đào) và hành vi rửa tiền.

Cho đến nay, Ethereum Foundation vẫn chưa có phản hồi chính thức nào về các lo ngại xoay quanh biến động giao dịch gần đây và ảnh hưởng từ bản nâng cấp Fusaka. Tuy nhiên, rõ ràng một điều rằng – để Ethereum đạt được khả năng mở rộng bền vững và củng cố lòng tin từ cộng đồng, nỗ lực cải thiện các điểm yếu cố hữu là điều không thể bỏ qua.

Từ khóa: 'Ethereum', 'đầu độc địa chỉ', 'tấn công bụi', 'Fusaka', 'tăng phí giao dịch', 'tấn công MEV'