Récemment, de nombreux utilisateurs ont signalé que leurs portefeuilles transféraient automatiquement des fonds, mais que le montant de chaque transfert était de 0 USDT. Ils étaient très paniqués et inquiets de savoir si leur portefeuille avait été volé.
En fait, il s'agit d'un type courant d'interruption de transfert d'un montant nul. L'attaquant utilisera les caractéristiques du contrat EVM jeton pour initier un enregistrement de transfert d'un montant nul. Il n'y a pas lieu de paniquer, votre portefeuille est généralement en sécurité et il n'est pas nécessaire de s'embêter avec de tels enregistrements.
Par exemple, après que l'utilisateur A a envoyé 500 USDC à B dans le cadre d'une transaction normale, il peut recevoir 0 USDC de l'adresse C (attaquant) après un certain temps ; le même hachage de transaction peut également afficher un transfert 0 USDC initié par l'utilisateur A vers l'adresse C.
La raison est que certains contrats jeton transferFrom La fonction ne force pas le montant du transfert à être supérieur à 0, donc un transfert 0 USDC peut être initié depuis n'importe quel compte utilisateur vers un compte autre que approbation, et la transaction n'échouera pas. Les attaquants en profiteront et continueront de lancer des attaques sur les utilisateurs actifs de en chaîne. transferFrom Opération de création d'un enregistrement de transfert.
De tels enregistrements d'interférences peuvent se produire à la fois sur EVM et TRON en chaîne. Assurez-vous de vérifier et de copier soigneusement l'adresse de transfert correcte pour éviter toute perte d'actifs.
Dans le même temps, UKey étudie certaines conceptions d'identification des risques afin de réduire ces interférences dans les transactions de spam et d'améliorer la sécurité de l'identification des adresses.