Наскоро много потребители съобщиха, че техните портфейли автоматично прехвърлят средства, но сумата на всеки трансфер е 0 USDT. Те бяха много паникьосани и притеснени дали портфейлите им не са откраднати.
Всъщност това е често срещан тип прекъсване на трансфера на 0-сума. Нападателят ще използва характеристиките на договора EVM жетон, за да инициира запис на превод с 0 суми. Няма място за паника, портфейлът ви обикновено е в безопасност и няма нужда да се занимавате с подобни записи.
Например, след като потребител A изпрати 500 USDC на B в нормална транзакция, той може да получи 0 USDC от адрес C (нападател) след известно време; същият хеш на транзакция може също да показва 0 USDC трансфер, иницииран от потребител A към адрес C.
Причината е, че някои жетон договори transferFrom Функцията не налага сумата на превода да бъде по-голяма от 0, така че 0 USDC трансфер може да бъде иницииран от всеки потребителски акаунт към акаунт, различен от одобрение, и транзакцията няма да бъде неуспешна. Нападателите ще се възползват от това и ще продължат да атакуват активни потребители на по веригата. transferFrom Операция за създаване на запис за прехвърляне.
Такива записи на смущения могат да възникнат както на EVM, така и на TRON по веригата. Моля, не забравяйте внимателно да проверите и копирате правилния адрес за прехвърляне, за да избегнете загуба на активи.
В същото време UKey проучва някои дизайни за идентификация на риска, за да намали подобни намеси на нежелана поща и да подобри сигурността на идентификацията на адреса.