以太坊Fusaka升级后活跃度激增：地址投毒攻击的影响分析

作者：Tanay Ved 来源：CoinMetrics 翻译：善欧巴，金色财经

核心要点：

• 2025年12月Fusaka升级后，以太坊日交易量增长约50%，活跃地址数量上升约60%，但部分增长源于地址投毒攻击，而非自然采用。

• 对2.27亿笔USDC和USDT余额更新的分析显示，43%为1美元以下的粉尘转账，其中38%不足1美分。

• Fusaka升级后，稳定币粉尘转账平均占以太坊每日所有交易量的约11%、每日活跃地址的约26%。

• 这些发现凸显了经调整指标的价值，过滤低价值活动，才能更准确衡量网络的真实使用率。

Fusaka升级后的活跃度激增

2025年12月3日，以太坊启动Fusaka升级，在提升网络可扩展性的同时降低了交易成本。此后，以太坊网络活跃度大幅提升：目前日均交易量超200万笔（1月16日峰值达289万笔），是升级前水平的1.5倍；日均活跃地址达140万个，较升级前平均水平增长约60%。

数据来源：Coin Metrics Network Data Pro

乍看之下，这一增长似乎表明Fusaka升级成效显著，低手续费推动了网络的广泛采用。然而，近期研究发现，部分增长源于地址投毒攻击，随着交易手续费大幅下降，这类攻击已具备经济可行性。

本文将深入分析Fusaka升级后以太坊的活跃度激增现象，借助Coin Metrics的ATLAS工具量化地址投毒攻击的规模，并探讨其对网络活跃度指标的影响。

什么是地址投毒攻击？

地址投毒攻击是一种有明确记录的社会工程学攻击，利用区块链交易快速、复杂的特性，针对用户从交易历史中复制钱包地址的习惯实施诈骗。攻击者生成与受害者曾使用地址的首尾字符一致的“相似地址”，随后向受害者钱包发送微量资金（通常不足1美分），在其交易记录中植入“投毒条目”。当受害者后续从交易历史中复制地址时，可能会误将资金转入攻击者账户。

这类攻击已在多条公链出现，且依赖规模效应：单次攻击成功率极低，因此要实现盈利，需向数百万个钱包植入投毒资金。此前，以太坊的燃气费过高，使得大规模实施这类攻击不具备经济可行性，但Fusaka升级后，这一局面发生了改变。

以太坊地址投毒攻击的证据

为探究以太坊上地址投毒攻击的存在情况，我们首先分析了稳定币的核心指标。作为以太坊上规模最大的法币抵押稳定币，USDC和USDT为观察链上转账活动提供了清晰的窗口。以下观察结果表明存在异常活动：

• Fusaka升级后，这类代币1美元以下的交易量急剧增加，从日均约5万笔增至约38万笔，占稳定币总交易量的很大比例。

• 持有小额“粉尘余额”（大于0但不足1个原生单位）的地址数量大幅增长，这与数百万个钱包收到微量投毒资金的特征一致。

• 以太坊上主要稳定币的交易中位数规模也从约100美元骤降至仅0.001美元，降幅约10万倍。

数据来源：Coin Metrics Network Data Pro

深入分析ATLAS余额更新数据

为了解地址投毒攻击的规模，我们借助Coin Metrics的ATLAS工具，分析了2025年11月至2026年1月期间以太坊上2.27亿笔USDC和USDT余额更新记录。在所有分析的余额更新中，9760万笔（43%）涉及1美元以下的转账；此外，8590万笔（38%）不足1美分，这类金额除用于钱包投毒外，无实际经济用途。

数据来源：Coin Metrics ATLAS

剩余57%的余额更新涉及1美元以上的转账，这表明大部分稳定币活动仍为自然交易。然而，如下所示，Fusaka升级后，粉尘交易占比急剧上升，从约20%升至峰值时的70%以上。

数据来源：Coin Metrics ATLAS

识别粉尘地址

粉尘活动高度集中在少数地址中。仅前10大发送地址就发起了超850万笔粉尘转账，这一特征与大规模粉尘分发（而非自然活动）一致。

数据来源：Coin Metrics ATLAS

排名第一的攻击地址（0x455bf23ea7575a537b6374953fa71b5f3653272c）向超100万个唯一地址发送了近300万笔粉尘转账，稳定币总价值仅约5175美元，平均每笔不足1美分。这些微量资金无任何经济用途，唯一目的就是出现在受害者的交易历史中。攻击者的实际成本为以太坊燃气费——Fusaka升级后燃气费下降，首次使大规模粉尘分发具备了经济可行性。

攻击者通过自动化智能合约批量处理粉尘转账，最大化攻击效率：单笔交易可同时向数十个钱包投毒。例如，上图所示交易（0x582f316c...）在一次操作中向12个不同接收方发送了粉尘，每笔金额均不足1美分。这种广撒网模式使攻击者能够触达数百万潜在受害者，同时将燃气费成本降至最低。在此期间，已识别的攻击账户共向790万个唯一地址发送了粉尘。

估算以太坊粉尘活动规模

将稳定币分析与以太坊网络数据结合，可更全面地了解活跃度增长的实际情况。Fusaka升级前，稳定币粉尘转账约占以太坊交易量的3%-5%、活跃地址的15%-20%；升级后，这些数据跃升至日均交易量的10%-15%、活跃地址的25%-35%，增幅达2-3倍。

数据来源：Coin Metrics ATLAS

这意味着目前每日约有25万-35万个地址参与稳定币粉尘活动。Fusaka升级后的大部分活跃度增长仍反映了真实的网络使用情况，但在解读核心指标时，粉尘活动是一个值得关注的因素。

结论

Fusaka升级后以太坊活跃度的激增是真实存在的，但研究结果表明，部分增长与地址投毒攻击相关，而非纯粹的自然增长。这呈现出一种微妙的权衡：低手续费固然降低了用户的入场门槛，但也为粉尘攻击提供了可乘之机。

当大规模粉尘分发具备经济可行性时，从交易历史复制地址、仅验证地址首尾几个字符等常见习惯，会带来更高的风险。钱包界面若能显示完整地址、标记可疑低价值转账、弱化粉尘交易的显示，或有助于降低用户遭遇这类攻击的风险。尽管粉尘转账属于真实的链上活动，但并不代表真实的经济用途——这也凸显了经调整指标的价值，即通过过滤低价值活动，实现对网络真实使用率的精准衡量。

本分析聚焦于以太坊上的USDC和USDT，但这种趋势可能延伸至其他代币及低手续费公链。因此，未来在制定安全策略和开展链上分析时，粉尘活动将成为一个日益重要的考量因素。