Nedávno mnoho uživatelů uvedlo, že jejich peněženky automaticky převáděly prostředky, ale částka každého převodu byla 0 USDT. Byli velmi zpanikařili a báli se, zda jim nebyly ukradeny peněženky.
Ve skutečnosti se jedná o běžný typ narušení převodu nulové částky. Útočník použije charakteristiky smlouvy EVM žeton k zahájení záznamu o převodu nulové částky. Není třeba panikařit, vaše peněženka je většinou v bezpečí a není třeba se takovými záznamy trápit.
Například poté, co uživatel A odešle 500 USDC B v běžné transakci, může po chvíli obdržet 0 USDC z adresy C (útočník); stejný hash transakce může také ukazovat převod 0 USDC iniciovaný uživatelem A na adresu C.
Důvodem je, že některé smlouvy žeton transferFrom Funkce nenutí, aby částka převodu byla větší než 0, takže převod 0 USDC může být zahájen z libovolného uživatelského účtu na jiný účet než schválení a transakce se nezdaří. Útočníci toho využijí a budou pokračovat v útocích na aktivní uživatele na řetězu. transferFrom Operace vytvoření záznamu o převodu.
Takové záznamy rušení se mohou vyskytovat jak na EVM, tak na TRON na řetězu. Nezapomeňte pečlivě zkontrolovat a zkopírovat správnou adresu převodu, abyste předešli ztrátě majetku.
UKey zároveň studuje některé návrhy identifikace rizik, aby omezila takovéto rušení nevyžádaných transakcí a zlepšila zabezpečení identifikace adres.