Kürzlich berichteten viele Benutzer, dass ihre Wallets automatisch Geld überwiesen, der Betrag jeder Überweisung jedoch 0 USDT betrug. Sie gerieten in große Panik und machten sich Sorgen, ob ihre Geldbörsen gestohlen worden seien.
Tatsächlich handelt es sich dabei um eine häufige Art der Übertragungsstörung bei Nullbeträgen. Der Angreifer nutzt die Eigenschaften des EVM Token-Vertrags, um einen Übertragungsdatensatz mit einem Betrag von 0 zu initiieren. Es besteht kein Grund zur Panik, Ihr Geldbeutel ist in der Regel sicher und Sie müssen sich nicht um solche Aufzeichnungen kümmern.
Nachdem Benutzer A beispielsweise in einer normalen Transaktion 500 USDC an B gesendet hat, erhält er nach einer Weile möglicherweise 0 USDC von Adresse C (Angreifer). Der gleiche Transaktions-Hash kann auch eine von Benutzer A initiierte 0-USDC-Übertragung an Adresse C anzeigen.
Der Grund ist, dass einige Token-Verträge transferFrom Die Funktion erzwingt nicht, dass der Überweisungsbetrag größer als 0 ist, sodass eine 0 USDC-Überweisung von jedem Benutzerkonto auf ein anderes Konto als Genehmigung initiiert werden kann und die Transaktion nicht fehlschlägt. Angreifer werden dies ausnutzen und weiterhin Angriffe auf aktive an der Kette-Benutzer starten. transferFrom Vorgang zum Erstellen eines Übertragungsdatensatzes.
Solche Interferenzaufzeichnungen können sowohl auf EVM als auch auf TRON an der Kette auftreten. Bitte achten Sie darauf, die korrekte Überweisungsadresse sorgfältig zu überprüfen und zu kopieren, um einen Vermögensverlust zu vermeiden.
Gleichzeitig untersucht UKey einige Risikoidentifizierungsdesigns, um solche Störungen bei Spam-Transaktionen zu reduzieren und die Sicherheit der Adressidentifizierung zu verbessern.