Hiljuti teatasid paljud kasutajad, et nende rahakott kandis raha automaatselt üle, kuid iga ülekande summa oli 0 USDT. Nad olid väga paanikas ja mures, kas nende rahakott on varastatud.
Tegelikult on see tavaline 0-summa ülekande häire. Ründaja kasutab 0-summalise ülekandekirje algatamiseks lepingu EVM märk omadusi. Paanikaks pole põhjust, rahakott on reeglina turvaline ja selliste dokumentidega pole vaja pead vaevata.
Näiteks pärast seda, kui kasutaja A saadab tavalise tehingu käigus B-le 500 USDC, võib ta mõne aja pärast saada aadressilt C (ründaja) 0 USDC; sama tehingu räsi võib näidata ka 0 USDC ülekannet, mille on algatanud kasutaja A aadressile C.
Põhjus on selles, et mõned märk on lepingud transferFrom Funktsioon ei sunni ülekande summat olema suurem kui 0, seega saab 0 USDC ülekande algatada mis tahes kasutajakontolt teisele kontole peale heakskiit ja tehing ei ebaõnnestu. Ründajad kasutavad seda ära ja jätkavad rünnakute käivitamist aktiivsete ahelas kasutajate vastu. transferFrom Toiming ülekandekirje loomiseks.
Selliseid häirekirjeid võib esineda nii EVM kui ka TRON ahelas puhul. Kontrollige ja kopeerige kindlasti hoolikalt õige ülekandeaadress, et vältida varade kadumist.
Samal ajal uurib UKey mõningaid riskide tuvastamise kavandeid, et vähendada selliseid rämpspostitehingute häireid ja parandada aadressi tuvastamise turvalisust.