以太坊周报：新型假充值攻击与庞氏骗局成Gas费消耗主力

本周以太坊生态内安全与技术议题引发广泛关注。慢雾安全团队披露了利用 Out of gas 和 revert 手法的新型ETH假充值攻击，与此同时，数据分析显示庞氏骗局类项目已成为以太坊网络Gas费用的主要消耗者之一，对正常生态项目造成显著压力。

一、市场整体情况

以太坊二级市场近期呈现宽幅震荡态势，价格阻力位位于218美元附近，支撑位约为190美元。尽管资金流入趋势有所波动，但大额转账频次上升，反映出部分投资者仍保持乐观预期。

与此同时，以太坊2.0的开发持续推进，技术规范已更新至0.12.0版，测试网Topaz中质押的ETH数量也已突破100万枚，显示出社区对ETH2.0的高度关注与参与。

ETH价格在上周呈现震荡走势，最高触及217美元，最低下探191.6美元，最终收于205.49美元，单周微跌1.5%。

从资金流向看，全网资金净流入约8000万美元，环比下降60%，显示短期资金流入动力有所减弱，市场可能进入震荡或小幅回调阶段。

链上大额转账行为出现分化：“5千ETH以上”和“1万ETH以上”转账次数分别下降18.33%与9.82%，而“5万ETH以上”大额转账次数反而上升50%。

其中最大单笔转账为11.58万ETH，由未知地址转入新地址且尚未拆分；另有四笔共计15万ETH最终流入Maker智能合约，显示出部分大户正在调整资产配置或参与DeFi协议。

v0.12.0版本发布：该版本引入IETF标准的BLS签名算法与hash-to-curve草案7，重构奖励与惩罚机制，进一步缩小变更范围，聚焦安全相关更新。
验证者密钥结构：每个验证者将配备两组密钥——签名密钥用于区块认证，取款密钥用于资产转移，并支持助记词派生以提高管理效率。
测试网动态：Schlesi测试网此前发生意外分叉，原因为各客户端间奖励/惩罚机制不匹配，并非状态转换错误所致。

Vitalik Buterin对部分锚定于以太坊的ERC20代币的“信任模型”表示担忧，指出其可能存在中心化控制风险。

另一方面，行业专家指出，以太坊2.0的延迟发布不仅源于技术复杂性，还涉及多客户端协同和社会可扩展性等非技术因素，反映了公链升级面临的多重挑战。

过去一周，以太坊DEX链上交易总额约为51.86万ETH，环比下降13.76%，但交易用户数上涨8.2%，显示用户参与度仍在提升。

DApp生态中，新上线项目dForce—Trading凭借稳定币零滑点互换功能，单周交易量突破4500 ETH，表现突出。

全网平均算力微降至182.6 TH/s，挖矿难度上涨至2296 T。受网络拥堵影响，Gas费持续走高，矿工日均收益环比上升1.78%，新矿工地址数量也增长3.32%。

慢雾安全团队发现攻击者除使用 revert 手法外，还可通过构造 Out of gas 或携带 Error 字段的交易实施假充值。建议项目方：

根据ethgasstation.info数据，Gas消耗量前七的项目中，有五家为疑似庞氏结构，包括MMM、Forsage等。这些项目在30天内消耗了全网15%的Gas，总计约32600 ETH。

V神指出，尽管EIP-1559可短期缓解Gas问题，但根本解决仍需依赖以太坊可扩展性提升。

假充值攻击指攻击者通过构造失败但仍被部分交易所或钱包误判为成功的交易，实现“充值成功”的假象。慢雾团队最新发现的手法包括利用revert、Out of gas等交易状态欺骗系统。

这类项目通常依赖高频的链上奖励分发、下线奖励结算等机制，每一笔操作都需支付Gas费。在高利润驱动下，即便Gas价格上涨，其经济模型仍可维持，因而持续占用网络资源。

可考察其是否承诺不合理的回报率、是否强调拉人头奖励、智能合约是否未开源等。同时，应优先选择经过审计、有知名机构背书或社区声誉良好的项目。

ETH2.0通过引入权益证明（PoS）和分片技术，旨在提升网络可扩展性、安全性与可持续性，降低交易费用，并改善整体用户体验。

务必使用标准ERC-20地址充值ETH，避免向合约地址直接转账。交易所和钱包服务商应部署交易状态检查机制，防范假充值风险。

本文基于公开资料与链上数据整理，不构成任何投资建议。用户在进行资产操作前应充分了解风险，并优先选择安全可信的平台。