في الآونة الأخيرة، أبلغ العديد من المستخدمين أن محافظهم تقوم بتحويل الأموال تلقائيًا، ولكن مبلغ كل عملية تحويل كان 0 USDT. لقد كانوا مذعورين للغاية وقلقين بشأن ما إذا كانت محافظهم قد سُرقت.
في الواقع، يعد هذا نوعًا شائعًا من انقطاع التحويل بقيمة 0. سيستخدم المهاجم خصائص عقد EVM رمز مميز لبدء سجل تحويل بقيمة 0. لا داعي للذعر، فمحفظتك عادة ما تكون آمنة ولا داعي للقلق بشأن مثل هذه السجلات.
على سبيل المثال، بعد أن يرسل المستخدم "أ" 500 دولارًا أمريكيًا إلى "ب" في معاملة عادية، قد يتلقى 0 دولارًا أمريكيًا من العنوان "ج" (المهاجم) بعد فترة؛ قد تُظهر نفس تجزئة المعاملة أيضًا تحويل USDC بقيمة 0 بدأه المستخدم "أ" إلى العنوان "ج".
والسبب هو أن بعض عقود رمز مميز transferFrom لا تفرض الوظيفة أن يكون مبلغ التحويل أكبر من 0، لذلك يمكن بدء تحويل USDC بقيمة 0 من أي حساب مستخدم إلى حساب آخر غير موافقة، ولن تفشل المعاملة. سيستغل المهاجمون هذا ويستمرون في شن هجمات على مستخدمي على السلسلة النشطين. transferFrom عملية إنشاء سجل نقل.
قد تحدث مثل هذه السجلات التداخلية على كل من EVM وTRON على السلسلة. يرجى التأكد من التحقق بعناية من عنوان النقل الصحيح ونسخه لتجنب فقدان الأصول.
وفي الوقت نفسه، يدرس UKey بعض تصميمات تحديد المخاطر لتقليل تداخل معاملات البريد العشوائي وتحسين أمان تعريف العنوان.