For nylig har mange brugere rapporteret, at deres tegnebøger automatisk overfører penge, men hver gang overførselsbeløbet er 0 USDT, er de meget foruroligede og spørger os, om deres tegnebøger er blevet stjålet.
Faktisk er dette en meget almindelig fidus, hvor angribere udnytter den iboende sårbarhed af EVM-token-kontrakten til at foretage ondsindede overførsler. Der er ingen grund til panik, din pung er stadig sikker, bare ignorer den.
For eksempel, efter at offer A har sendt 500 USDC til B i en normal transaktion, vil han modtage 0 USDC fra C (hackeren) efter et stykke tid, og samtidig vil bruger A selv ukontrolleret overføre 0 USDC til C i samme transaktions-hash, og realisere en 0 USDC-overførsel.
Årsagen til dette er, at funktionen TransferFrom i token-kontrakten ikke tvinger det autoriserede overførselsbeløb til at være større end 0, så det er muligt at starte en overførsel på 0 USDC fra enhver brugerkonto til en uautoriseret konto uden fejl. Ondsindede angribere udnytter denne betingelse til løbende at starte TransferFrom-operationer mod aktive brugere i kæden for at udløse overførselshændelser.
Sådanne angrebshændelser er til stede i både EVM- og TRON-kæder. Dobbelttjek og kopier den korrekte overførselsadresse for at undgå tab af aktiver.
I mellemtiden arbejder UKey på nogle anti-svindel-designs for at undgå skadelig spam og beskytte dig mod svindel.