Nedávno mnoho uživatelů hlásilo, že jejich peněženky automaticky převádějí prostředky, ale pokaždé, když je částka převodu 0 USDT, jsou velmi znepokojeni a ptají se nás, zda jejich peněženky byly ukradeny.
Ve skutečnosti se jedná o velmi běžný podvod, kdy útočníci využívají inherentní zranitelnost smlouvy o tokenu EVM k provádění škodlivých přenosů. Není třeba panikařit, vaše peněženka je stále v bezpečí, jen ji ignorujte.
Například poté, co oběť A odešle 500 USDC B v běžné transakci, obdrží po chvíli od C (hackera) 0 USDC a zároveň uživatel A sám nekontrolovatelně převede 0 USDC na C ve stejném hashe transakce, čímž dojde k převodu 0 USDC.
Důvodem je to, že funkce TransferFrom tokenové smlouvy nenutí, aby byla částka autorizovaného převodu vyšší než 0, takže je možné bez problémů zahájit převod 0 USDC z libovolného uživatelského účtu na neautorizovaný účet. Škodliví útočníci využívají této podmínky k neustálému zahajování operací TransferFrom proti aktivním uživatelům v řetězci za účelem spouštění událostí přenosu.
Takové události útoku jsou přítomny v řetězcích EVM i TRON. Zkontrolujte prosím a zkopírujte správnou adresu převodu, abyste předešli ztrátě majetku.
Mezitím UKey pracuje na některých návrzích proti podvodům, aby se zabránilo škodlivému spamu a ochránilo vás před podvody.