وصف الحالة
في سيناريو الهجوم النموذجي، بعد أن يبدأ المستخدم "أ" عملية نقل عادية للأصول (مثل 500 USDC) إلى العنوان "B"، ستظهر عمليتا تحويل غير طبيعيتين بقيمة 0 في سجل المعاملة: أحدهما هو نقل 0 USDC من المهاجم C إلى المستخدم A، والآخر هو نقل 0 USDC من عنوان المستخدم "A" إلى المهاجم "C" دون إجراء عملية خاصة به.
تحليل المبادئ الفنية
يستفيد هذا النوع من الاحتيال من خصائص وظيفة النقل من العقود الذكية لبعض الرموز المميزة (مثل USDT وUSDC).
يقوم المهاجم بمراقبة العناوين النشطة على السلسلة من خلال البرامج النصية الآلية ويقوم بتشغيل الوظيفة بطريقة مستهدفة لإنشاء سجلات نقل زائفة.
تدابير الوقاية والاستجابة
لا يحتاج المستخدمون إلى الذعر عندما يواجهون سجلات تحويل بقيمة 0. هذا لا يعني أنه قد تم تسريب مفتاحك الخاص أو أن أمان محفظتك قد تم اختراقه.
تجاهل السجلات غير الطبيعية: يرجى تجاهل أي معاملات بقيمة 0 لم تبدأها أنت.
عنوان التحقق المتعدد: قبل نقل الأصول، تأكد من التحقق بشكل كامل من كل حرف في العنوان المستهدف، وليس فقط الرقم الأول والأخير.
التحقق من اختبار مبلغ صغير: قبل إجراء تحويل مبلغ كبير، يوصى ببدء معاملة مبلغ صغير للتحقق من صحة العنوان.