For nylig rapporterede mange brugere, at deres tegnebøger automatisk overførte penge, men beløbet for hver overførsel var 0 USDT. De var meget paniske og bekymrede for, om deres punge var blevet stjålet.
Faktisk er dette en almindelig type 0-beløbs overførselsforstyrrelse. Angriberen vil bruge egenskaberne for EVM token-kontrakten til at starte en overførselspost på 0 beløb. Der er ingen grund til at gå i panik, din tegnebog er normalt sikker, og der er ingen grund til at genere sådanne optegnelser.
For eksempel, efter at bruger A sender 500 USDC til B i en normal transaktion, kan han modtage 0 USDC fra adresse C (angriber) efter et stykke tid; den samme transaktions-hash kan også vise en 0 USDC-overførsel initieret af bruger A til adresse C.
Årsagen er, at nogle token kontrakter transferFrom Funktionen tvinger ikke overførselsbeløbet til at være større end 0, så en 0 USDC-overførsel kan startes fra enhver brugerkonto til en anden konto end godkendelse, og transaktionen vil ikke mislykkes. Angribere vil drage fordel af dette og fortsætte med at lancere angreb på aktive på kæden-brugere. transferFrom Handling for at oprette en overførselspost.
Sådanne interferensregistreringer kan forekomme på både EVM og TRON på kæden. Sørg for omhyggeligt at kontrollere og kopiere den korrekte overførselsadresse for at undgå tab af aktiver.
Samtidig studerer UKey nogle risikoidentifikationsdesign for at reducere sådanne spamtransaktionsinterferens og forbedre adresseidentifikationssikkerheden.