Напоследък много потребители съобщиха, че техните портфейли автоматично прехвърлят средства, но всеки път, когато сумата на превода е 0 USDT, те са много разтревожени и ни питат дали портфейлите им са били откраднати.
Всъщност това е много често срещана измама, при която нападателите се възползват от присъщата уязвимост на договора за EVM токен, за да извършват злонамерени трансфери. Няма място за паника, портфейлът ви все още е в безопасност, просто го игнорирайте.
Например, след като жертва A изпрати 500 USDC на B в нормална транзакция, тя ще получи 0 USDC от C (хакера) след известно време и в същото време самият потребител A ще прехвърли неконтролируемо 0 USDC на C в същия хеш на транзакция, реализирайки 0 USDC трансфер.
Причината за това е, че функцията TransferFrom на договора за токени не налага сумата на оторизирания трансфер да бъде по-голяма от 0, така че е възможно да се инициира прехвърляне на 0 USDC от всеки потребителски акаунт към неоторизиран акаунт без грешка. Злонамерените нападатели се възползват от това условие, за да инициират непрекъснато операции TransferFrom срещу активни потребители във веригата, за да задействат събития за прехвърляне.
Такива атаки присъстват както във веригите EVM, така и в TRON. Моля, проверете отново и копирайте правилния адрес за прехвърляне, за да избегнете загуба на активи.
Междувременно UKey работи върху някои проекти за борба с измамите, за да избегне вредния спам и да ви защити от измами.