Описание на случая
При типичен сценарий на атака, след като потребител A инициира нормално прехвърляне на активи (като 500 USDC) към адрес B, в записа на транзакцията ще се появят две необичайни прехвърляния на 0 USDC: едното е прехвърляне на 0 USDC от нападател C към потребител A, а другото е прехвърляне на 0 USDC от адреса на потребител A към нападател C без негова собствена операция.
Анализ на техническите принципи
Този тип измама се възползва от характеристиките на функцията transferFrom в интелигентните договори на някои основни токени (като USDT, USDC).
Нападателят следи активните адреси във веригата чрез автоматизирани скриптове и задейства функцията по целенасочен начин, за да генерира фалшиви записи за трансфер.
Мерки за превенция и реакция
Потребителите не трябва да изпадат в паника, когато се сблъскат с такива записи за трансфери с нулева сума. Това не означава, че личният ви ключ е изтекъл или сигурността на портфейла ви е компрометирана.
Игнорирайте необичайни записи: Моля, игнорирайте всички транзакции с нулева сума, които не са инициирани от вас.
Многократна проверка на адреса: Преди да прехвърлите активи, не забравяйте да проверите напълно всеки знак от целевия адрес, а не само първата и последната цифра.
Тестова проверка на малка сума: Преди да направите превод на голяма сума, се препоръчва да инициирате транзакция на малка сума, за да проверите валидността на адреса.