Ethereum 正在经历交易活跃度上升的同时，也出现明显的安全副作用：低手续费环境让“地址投毒（address poisoning）”攻击暴增。 核心数据： * 小额 USDT（< $0.01）“灰尘交易”增长约612% * USDC / DAI 类似攻击分别增长约473%与470% * ETH小额转账增长约62% * 网络单日交易量曾达3,627,491笔（4月28日） 攻击本质： “地址投毒”是一种社会工程攻击，而非协议漏洞： * 攻击者生成与用户地址相似的钱包 * 发送极小金额（如$0.001 USDT） * 让该地址出现在用户交易记录中 * 用户复制错误地址后资金被盗 为什么现在变严重： 关键原因是手续费下降： * 平均手续费约0.21美元（同比下降58%） * 攻击成本极低 → 可批量“撒网式攻击” * 成功率低也能靠规模盈利 安全研究观点： Blockaid CTO指出： 多层系统（代理合约、权限结构、跨链桥）不断增加信任假设，使攻击面被放大。 更广泛背景： * 2026年前5个月DeFi损失超8.4亿美元（DeFiLlama 数据） * AI可能加速漏洞发现 * 北韩相关黑客组织被认为占加密黑客损失约76%（TRM Labs 研究） 防御建议： 行业正在推动多层防护： * 钱包增加“可疑地址提示” * 交易所/浏览器过滤垃圾交易 * 使用 Ethereum Name Service 或地址簿替代复制粘贴地址 核心矛盾： 以太坊的低费用提升了可用性，但也同时降低了攻击门槛，使网络进入“高流量 + 高噪声 + 高风险”的新阶段。