Viimasel ajal on paljud kasutajad teatanud, et nende rahakotid kannavad raha automaatselt üle, kuid iga kord, kui ülekandesumma on 0 USDT, on nad väga ärevil ja küsivad meilt, kas nende rahakott on varastatud.
Tegelikult on see väga levinud pettus, mille puhul ründajad kasutavad pahatahtlike edastuste tegemiseks ära EVM-i märgilepingule omast haavatavust. Paanikaks pole põhjust, rahakott on endiselt turvaline, lihtsalt ignoreeri seda.
Näiteks pärast seda, kui ohver A saadab tavalise tehinguga B-le 500 USDC, saab ta mõne aja pärast C-lt (häkker) 0 USDC ja samal ajal kannab kasutaja A ise kontrollimatult samas tehinguräsis 0 USDC-d C-le, realiseerides 0 USDC ülekande.
Selle põhjuseks on asjaolu, et märgilepingu funktsioon TransferFrom ei sunni volitatud ülekande summat olema suurem kui 0, mistõttu on võimalik ilma tõrgeteta algatada 0 USDC ülekanne mis tahes kasutajakontolt volitamata kontole. Pahatahtlikud ründajad kasutavad seda tingimust ära, et käivitada edastussündmuste käivitamiseks pidevalt TransferFromi toiminguid ahela aktiivsete kasutajate vastu.
Sellised rünnakusündmused esinevad nii EVM-i kui ka TRON-i ahelates. Kontrollige veelkord üle ja kopeerige õige ülekandeaadress, et vältida varade kadumist.
Samal ajal töötab UKey mõne pettusevastase kujundusega, et vältida kahjulikku rämpsposti ja kaitsta teid pettuste eest.