Phí rẻ sau nâng cấp Fusaka biến Ethereum(ETH) thành ‘điểm nóng’ tấn công địa chỉ trung độc, thiệt hại vượt 63 triệu USD

Theo CoinDesk đưa tin ngày 18 tháng 2 (giờ địa phương), mạng **“Ethereum(ETH)”** sau nhiều năm theo đuổi mục tiêu giảm phí giao dịch đang phải đối mặt với một hệ quả ngoài dự kiến: mô hình phí rẻ giúp khối lượng sử dụng mạng tăng kỷ lục, nhưng đồng thời khiến các cuộc tấn công *“địa chỉ trung độc(Address Poisoning)”* bùng nổ, đẩy rủi ro bảo mật lên mức đáng lo ngại. Nhiều chuyên gia nhận định, sau nâng cấp *“Fusaka”*, dữ liệu on-chain đã cho thấy mức độ nghiêm trọng của vấn đề không còn mang tính cảnh báo lý thuyết mà đã trở thành rủi ro mang tính cấu trúc.

Theo Lisk ngày 18 tháng 2 (giờ địa phương), ông Leon Weitman, Giám đốc nghiên cứu của công ty nghiên cứu **“Lisk”**, cho biết tổng khối lượng thanh toán bằng stablecoin trên **“Ethereum(ETH)”** trong quý gần nhất đã đạt khoảng 7.500 tỷ USD (ước tính 10.871 nghìn tỷ đồng), trong khi *“phí giao dịch trung bình”* vẫn được giữ dưới 1 USD (khoảng 1.450 đồng) cho mỗi giao dịch. Ông đánh giá đây là “sự kết hợp hiếm thấy giữa *‘mức sử dụng kỷ lục và phí giao dịch rẻ kỷ lục’*, tạo ra khoảng cách lớn nhất hiện nay giữa ‘nền tảng cơ bản’ và ‘giá tài sản’ trên toàn thị trường tiền mã hóa”.

bình luận: Những con số này củng cố luận điểm rằng **Ethereum(ETH)** đang vận hành như một lớp hạ tầng thanh toán toàn cầu thực thụ, đặc biệt trong mảng stablecoin. Tuy nhiên, mức phí quá rẻ cũng làm thay đổi hoàn toàn kinh tế học của tấn công on-chain, khi chi phí “thử sai” của hacker gần như bị triệt tiêu.

Theo phân tích riêng của nhà nghiên cứu on-chain Andrei Serzhenkov công bố ngày 13 tháng 2 (giờ địa phương), sau khi nâng cấp *“Fusaka”* – vốn được giới phát triển đánh giá là giúp giảm *“gas fee”* xuống chỉ còn khoảng 1/6 so với trước – số lượng tấn công *“địa chỉ trung độc”* trên **Ethereum(ETH)** đã tăng vọt. Cơ chế phí mới khiến các chiến dịch spam quy mô lớn, chi phí thấp gần như không còn rào cản, mở ra môi trường lý tưởng cho các tác nhân xấu triển khai tấn công tự động.

**Cách hoạt động của tấn công ‘địa chỉ trung độc(Address Poisoning)’**

Về bản chất, *“địa chỉ trung độc”* khai thác chính thói quen sử dụng ví tiền mã hóa của người dùng. Tin tặc sẽ:

- Quan sát lịch sử giao dịch của nạn nhân, xác định các địa chỉ được chuyển tiền thường xuyên.

- Tạo ra một địa chỉ mới có chuỗi ký tự đầu/cuối rất giống với địa chỉ thật.

- Gửi một lượng *“dust”* (token giá trị rất nhỏ) từ địa chỉ giả này tới ví nạn nhân, khiến địa chỉ giả xuất hiện trong lịch sử giao dịch “như thật”.

- Khi người dùng cần gửi lại tiền và có thói quen *copy–paste* địa chỉ từ lịch sử giao dịch, họ rất dễ chọn nhầm địa chỉ giả, dẫn đến toàn bộ số tiền gửi lần sau bị chuyển thẳng vào ví của kẻ tấn công.

Serzhenkov ví mô hình này như một “*cuộc chơi xổ số*” đối với hacker: nhờ *“phí giao dịch cực rẻ”*, chúng có thể phát tán hàng triệu giao dịch dust trên **Ethereum(ETH)**. Dù chỉ một phần rất nhỏ nạn nhân “sập bẫy” cũng đủ để mang lại lợi nhuận lớn.

Trong báo cáo phân tích 101 loại token từ ngày 1 tháng 9 năm 2025 đến ngày 13 tháng 2 năm nay, Serzhenkov ghi nhận trước nâng cấp *“Fusaka”*, mạng **Ethereum(ETH)** chỉ ghi nhận khoảng 30.000 giao dịch dust mỗi ngày – phần lớn phục vụ cho các chiến dịch spam và *“địa chỉ trung độc”*. Tuy nhiên, sau khi phí gas giảm sâu, bức tranh đã thay đổi rõ rệt: số lượng giao dịch dust tăng lên trung bình 167.000 giao dịch mỗi ngày, tức tăng hơn 5 lần, và có thời điểm trong tháng 1 số lượng này bùng nổ lên tới khoảng 510.000 giao dịch/ngày – mức cao nhất từ đầu năm.

Theo Serzhenkov, trước đây chi phí gas cao khiến các chiến dịch *“địa chỉ trung độc”* quy mô lớn khó đạt điểm hòa vốn. Nhưng trong bối cảnh mới, kẻ tấn công gần như chỉ cần chi một khoản tương đương “*ngân sách marketing*” để tung hàng loạt giao dịch nhử mồi, trong khi khả năng thu lời lại phình to. Ông nhận định, *“phí giao dịch siêu rẻ đã vô tình biến Ethereum thành mảnh đất lý tưởng cho những hành vi ác ý ở quy mô công nghiệp”*.

**Hai tháng, hơn 63 triệu USD thiệt hại: Phí rẻ nhưng bảo mật ‘đi sau’**

Cùng với số lượng tấn công, thiệt hại tài chính cũng phình to đáng kể. Dữ liệu thống kê của Serzhenkov cho thấy, chỉ trong hơn hai tháng sau khi triển khai nâng cấp *“Fusaka”*, tổng giá trị tài sản bị đánh cắp qua hình thức *“địa chỉ trung độc”* trên **Ethereum(ETH)** đã vượt 63 triệu USD (khoảng 914,4 tỷ đồng). Con số này cao gấp 13 lần so với mức thiệt hại 4,9 triệu USD (khoảng 71,6 tỷ đồng) ghi nhận trong giai đoạn tương đương ngay trước nâng cấp.

Trong báo cáo, ông nhấn mạnh rằng việc giảm phí giao dịch tự thân không phải là quyết định sai lầm, song vấn đề nằm ở chỗ *“Ethereum(ETH) đã không đi kèm những lớp bảo vệ tương xứng trước khi để chi phí giao dịch rẻ như hiện nay”*. Khi mỗi giao dịch trở nên rẻ đến mức gần như không đáng kể, bất kỳ lỗ hổng nào ở tầng giao diện hay trải nghiệm người dùng đều có nguy cơ bị phóng đại.

Ông cho rằng, với việc **Ethereum(ETH)** đang bảo vệ khối tài sản lên tới hàng nghìn tỷ USD, *“ưu tiên cao nhất của hệ sinh thái phải là bảo vệ người dùng, không kém – thậm chí phải cao hơn – so với các chỉ số tăng trưởng về hiệu suất hay quy mô giao dịch”*.

Dù vậy, thống kê thiệt hại cũng bị chi phối phần nào bởi một vụ việc đơn lẻ có quy mô rất lớn. Theo Serzhenkov, phần đáng kể trong tổng thiệt hại sau *“Fusaka”* bắt nguồn từ vụ tấn công xảy ra ngày 19 tháng 12 năm 2025 (giờ địa phương), khi kẻ tấn công sử dụng kỹ thuật *“địa chỉ trung độc”* để chiếm đoạt một lần hơn 50 triệu USD (khoảng 7.247,5 tỷ đồng) **Tether(USDT)**. Ngay cả khi loại trừ vụ việc này, tổng thiệt hại từ *“địa chỉ trung độc”* sau *“Fusaka”* vẫn lên tới 13,3 triệu USD (khoảng 192,7 tỷ đồng) – cao gấp khoảng 2,7 lần so với giai đoạn trước nâng cấp.

bình luận: Việc thiệt hại vẫn tăng gấp nhiều lần ngay cả khi loại bỏ “cú sốc đơn lẻ” cho thấy vấn đề đã vượt khỏi phạm vi một vụ hack lớn. Nó phản ánh một điểm yếu hệ thống: phí rẻ đã kéo khối lượng giao dịch tăng vọt, trong khi “hàng rào” là giao diện ví, cảnh báo địa chỉ và cơ chế xác minh của người dùng gần như giữ nguyên.

Theo các chuyên gia, những con số này báo hiệu sự xuất hiện của một dạng rủi ro cơ bản mới trên **Ethereum(ETH)**. Trong khi throughput và khả năng mở rộng được cải thiện, các lớp phòng vệ ở tầng giao diện – từ giao diện ví (UI), hệ thống cảnh báo rủi ro, đến cơ chế xác thực địa chỉ – lại chưa được nâng cấp tương xứng. Điều này khiến người dùng phổ thông dễ dàng trở thành mục tiêu, nhất là khi họ có thói quen thao tác nhanh, dựa vào lịch sử giao dịch mà không kiểm tra kỹ từng ký tự địa chỉ.

**Thế khó của Ethereum: ưu tiên trải nghiệm hay ưu tiên bảo mật?**

Song song với mặt tối trên, nhiều chỉ số vĩ mô trong hệ sinh thái **Ethereum(ETH)** vẫn đang ở trạng thái tích cực. Khối lượng staking và tài sản bị khóa (TVL) tăng trưởng trở lại, các giải pháp mở rộng lớp 2 (L2) tiếp tục mở rộng thị phần, và đặc biệt là khối lượng thanh toán stablecoin theo quý vượt xa 7.000 tỷ USD. Phí giao dịch dưới 1 USD/giao dịch tạo điều kiện thuận lợi cho cả nhà phát triển lẫn người dùng, mở ra tiền đề cho làn sóng ứng dụng Web3, DeFi và thanh toán xuyên biên giới.

Tuy nhiên, như trường hợp *“địa chỉ trung độc”* cho thấy, bất kỳ chính sách nào giúp *“giảm chi phí giao dịch”* cho người dùng trung thực cũng đồng thời làm rẻ đi chi phí cho kẻ tấn công. Đây là mặt trái khó tránh của việc tối ưu hóa thông lượng và mở rộng quy mô.

Trong bối cảnh **Ethereum(ETH)** tiến sâu hơn vào quỹ đạo đại chúng hóa, nhiều ý kiến trong ngành nhấn mạnh rằng hệ sinh thái không thể chỉ trông đợi vào các nâng cấp ở *“tầng giao thức”* mà phải song hành với cải tiến mạnh mẽ về bảo mật ở *“tầng ví và giao diện người dùng (front-end)”*. Các đề xuất bao gồm:

- Cải thiện cách ví hiển thị *“địa chỉ nhận”*, làm nổi bật rõ phần đầu – cuối hoặc dùng checksum dễ nhận diện.

- Cho phép người dùng gắn *“nhãn riêng”* cho các địa chỉ thường xuyên sử dụng, thay vì chỉ thấy chuỗi ký tự khó nhớ.

- Thiết lập thêm lớp xác nhận đối với các giao dịch có giá trị lớn, chẳng hạn yêu cầu xác minh lại toàn bộ ký tự địa chỉ, hoặc sử dụng cảnh báo nổi bật nếu địa chỉ chưa từng được tương tác.

Theo các nhà phát triển, những thay đổi tưởng chừng đơn giản này có thể giảm đáng kể rủi ro từ *“địa chỉ trung độc”* mà không ảnh hưởng lớn đến trải nghiệm sử dụng hàng ngày.

bình luận: Về dài hạn, bài toán của **Ethereum(ETH)** không còn là “chỉ cần nhanh và rẻ” mà là “nhanh, rẻ nhưng vẫn an toàn cho người dùng phổ thông”. Khi tham vọng trở thành “hạ tầng tài chính toàn cầu” ngày càng rõ ràng, mọi nâng cấp tương lai của Ethereum nhiều khả năng sẽ bị soi kỹ không chỉ ở thông lượng TPS hay mức giảm gas, mà còn ở việc các cơ chế bảo vệ người dùng được tích hợp chặt chẽ đến đâu.

Nâng cấp *“Fusaka”* cùng làn sóng tấn công *“địa chỉ trung độc”* có thể xem là lời nhắc nhở rõ ràng: nếu chỉ tập trung vào các **“chỉ số tăng trưởng”** như mở rộng, phí rẻ, khối lượng giao dịch mà thiếu đi lớp bảo vệ chủ động cho người dùng, **Ethereum(ETH)** rất dễ trở thành mục tiêu ưu tiên hàng đầu của các chiến dịch tấn công tự động quy mô lớn. Trong giai đoạn tới, cách mà cộng đồng phát triển Ethereum cân bằng giữa *“trải nghiệm người dùng”* và *“an toàn bảo mật”* sẽ là thước đo quan trọng để đánh giá liệu mạng lưới này có đủ tiêu chuẩn trở thành “hạ tầng tài chính toàn cầu” hay không.