MetaMask 否认发送了一条广泛传播的链上消息,该消息似乎是在嘲笑以太坊 MEV 运营商 Jaredfromsubway,最近在蜜罐漏洞利用中损失了 1500 万美元。钱包提供商澄清说,该消息源自一个相似的以太坊名称服务(ENS)名称,而不是来自其任何官方地址。
这种混乱源于大多数平台上 ENS 名称显示方式的设计缺陷。虽然 ENS 遵循将所有字符转换为小写以供显示的标准化标准,但注册在协议级别仍区分大小写。因此,“MetaMask.eth”(大写字母)和真正的“metamask.eth”对用户来说似乎相同,但解析为完全不同的以太坊地址。
冒充 ENS 的名字被用来驳回 Jaredfromsubway 的法律威胁,声称该诉讼在法庭上不会成立。 MetaMask 通过 X(以前的 Twitter)确认它与该消息无关。
Jaredfromsubway 的 MEV 机器人在一次复杂的蜜罐攻击中被利用,此前曾向攻击者提供 50% 的白帽赏金,并在 48 小时的期限内威胁,如果不归还资金,将采取法律行动。然而,攻击者并没有表现出任何遵守的迹象。链上数据显示,被盗的 750 万美元中的 510 万美元已经流入 Tornado Cash——2000 ETH 被分成 20 笔交易,每笔交易 100 ETH。此外,据区块链分析师称,攻击者还用 1,422 ETH 兑换了约 244 万美元的 DAI。
虽然该漏洞本身凸显了 MEV 运营商在竞争激烈的 DeFi 环境中面临的风险,但 MetaMask 模仿强调了一个单独的系统性问题:以太坊命名层中的漏洞。 ENS 不会阻止注册仅大小写不同的名称,从而使不良行为者能够提前注册相似的域名并在引人注目的事件期间部署它们。
此事件与 6 月加密货币黑客浪潮中观察到的更广泛模式相符,其中威胁行为者利用公众对安全漏洞的关注来执行社会工程攻击。尽管执行层越来越关注加密安全,但监管或协议级标准在很大程度上仍未解决 ENS 模拟等显示层漏洞。
除非钱包提供商、dApp 和基础设施开发人员对大小写不同的 ENS 名称实施视觉区分,或者采用更严格的验证机制,否则这种低成本、高影响力的冒充攻击将继续给以太坊用户带来重大风险。