Πρόσφατα, πολλοί χρήστες ανέφεραν ότι τα πορτοφόλια τους μεταφέρουν αυτόματα χρήματα, αλλά κάθε φορά που το ποσό μεταφοράς είναι 0 USDT, ανησυχούν πολύ και μας ρωτούν αν έχουν κλαπεί τα πορτοφόλια τους.
Στην πραγματικότητα, πρόκειται για μια πολύ συνηθισμένη απάτη όπου οι εισβολείς εκμεταλλεύονται την εγγενή ευπάθεια του συμβολαίου EVM για να κάνουν κακόβουλες μεταφορές. Δεν υπάρχει λόγος πανικού, το πορτοφόλι σας είναι ακόμα ασφαλές, απλώς αγνοήστε το.
Για παράδειγμα, αφού το θύμα Α στείλει 500 USDC στον Β σε μια κανονική συναλλαγή, θα λάβει 0 USDC από τον C (τον χάκερ) μετά από λίγο, και την ίδια στιγμή, ο ίδιος ο χρήστης Α θα μεταφέρει ανεξέλεγκτα 0 USDC στον C στον ίδιο κατακερματισμό συναλλαγής, πραγματοποιώντας μεταφορά 0 USDC.
Ο λόγος για αυτό είναι ότι η συνάρτηση TransferFrom του συμβολαίου συμβολαίου δεν αναγκάζει το εξουσιοδοτημένο ποσό μεταφοράς να είναι μεγαλύτερο από 0, επομένως είναι δυνατό να ξεκινήσει μια μεταφορά 0 USDC από οποιονδήποτε λογαριασμό χρήστη σε μη εξουσιοδοτημένο λογαριασμό χωρίς αποτυχία. Οι κακόβουλοι εισβολείς εκμεταλλεύονται αυτή τη συνθήκη για να ξεκινούν συνεχώς τις λειτουργίες TransferFrom εναντίον ενεργών χρηστών στην αλυσίδα, προκειμένου να ενεργοποιούν συμβάντα μεταφοράς.
Τέτοια γεγονότα επίθεσης υπάρχουν τόσο στις αλυσίδες EVM όσο και στις αλυσίδες TRON. Ελέγξτε ξανά και αντιγράψτε τη σωστή διεύθυνση μεταφοράς για να αποφύγετε την απώλεια περιουσιακών στοιχείων.
Εν τω μεταξύ, το UKey εργάζεται σε ορισμένα σχέδια κατά της απάτης για την αποφυγή επιβλαβών ανεπιθύμητων μηνυμάτων και την προστασία σας από απάτη.