Nedavno su mnogi korisnici izvijestili da su njihovi novčanici automatski prenijeli sredstva, ali iznos svakog prijenosa bio je 0 USDT. Bili su jako uspaničeni i zabrinuti jesu li im novčanici ukradeni.
Zapravo, ovo je uobičajena vrsta prekida prijenosa 0-iznosa. Napadač će koristiti karakteristike ugovora EVM token da pokrene zapis o prijenosu 0-iznosa. Nema mjesta panici, novčanik vam je obično siguran i nema potrebe zamarati se takvim evidencijama.
Na primjer, nakon što korisnik A pošalje 500 USDC B-u u normalnoj transakciji, može primiti 0 USDC s adrese C (napadač) nakon nekog vremena; isti hash transakcije također može prikazati 0 USDC prijenos koji je pokrenuo korisnik A na adresu C.
Razlog je što se neki token ugovori transferFrom Funkcija ne prisiljava iznos prijenosa da bude veći od 0, tako da se prijenos 0 USDC može pokrenuti s bilo kojeg korisničkog računa na račun koji nije odobrenje, a transakcija neće uspjeti. Napadači će to iskoristiti i nastaviti s napadima na aktivne na lancu korisnike. transferFrom Operacija za kreiranje zapisa prijenosa.
Takvi zapisi o smetnjama mogu se pojaviti i na EVM i na TRON na lancu. Pažljivo provjerite i kopirajte točnu adresu prijenosa kako biste izbjegli gubitak sredstava.
U isto vrijeme, UKey proučava neke dizajne identifikacije rizika kako bi smanjio takve smetnje u transakcijama spama i poboljšao sigurnost identifikacije adrese.