Πρόσφατα, πολλοί χρήστες ανέφεραν ότι τα πορτοφόλια τους μετέφεραν αυτόματα χρήματα, αλλά το ποσό κάθε μεταφοράς ήταν 0 USDT. Ήταν πολύ πανικόβλητοι και ανησύχησαν μήπως τους είχαν κλέψει τα πορτοφόλια.
Στην πραγματικότητα, αυτός είναι ένας κοινός τύπος διακοπής μεταφοράς ποσού 0. Ο εισβολέας θα χρησιμοποιήσει τα χαρακτηριστικά του συμβολαίου EVM διακριτικό για να ξεκινήσει μια εγγραφή μεταφοράς ποσού 0. Δεν υπάρχει λόγος πανικού, το πορτοφόλι σας είναι συνήθως ασφαλές και δεν χρειάζεται να ασχολείστε με τέτοιου είδους αρχεία.
Για παράδειγμα, αφού ο χρήστης Α στείλει 500 USDC στον Β σε μια κανονική συναλλαγή, μπορεί να λάβει 0 USDC από τη διεύθυνση C (επιτιθέμενος) μετά από λίγο. ο ίδιος κατακερματισμός συναλλαγής μπορεί επίσης να εμφανίζει μια μεταφορά 0 USDC που ξεκίνησε από τον χρήστη Α στη διεύθυνση C.
Ο λόγος είναι ότι ορισμένα συμβόλαια διακριτικό transferFrom Η συνάρτηση δεν αναγκάζει το ποσό μεταφοράς να είναι μεγαλύτερο από 0, επομένως μπορεί να ξεκινήσει μια μεταφορά 0 USDC από οποιονδήποτε λογαριασμό χρήστη σε λογαριασμό διαφορετικό από τον έγκριση και η συναλλαγή δεν θα αποτύχει. Οι εισβολείς θα το εκμεταλλευτούν και θα συνεχίσουν να εξαπολύουν επιθέσεις σε ενεργούς χρήστες στην αλυσίδα. transferFrom Λειτουργία δημιουργίας εγγραφής μεταφοράς.
Τέτοιες εγγραφές παρεμβολών ενδέχεται να προκύψουν τόσο στο EVM όσο και στο TRON στην αλυσίδα. Φροντίστε να ελέγξετε και να αντιγράψετε προσεκτικά τη σωστή διεύθυνση μεταφοράς για να αποφύγετε την απώλεια περιουσιακών στοιχείων.
Ταυτόχρονα, το UKey μελετά ορισμένα σχέδια αναγνώρισης κινδύνου για να μειώσει αυτές τις παρεμβολές στις συναλλαγές ανεπιθύμητης αλληλογραφίας και να βελτιώσει την ασφάλεια αναγνώρισης διεύθυνσης.