Nedavno su mnogi korisnici prijavili da njihovi novčanici automatski prenose sredstva, ali svaki put kada je iznos prijenosa 0 USDT, vrlo su uznemireni i pitaju nas jesu li im novčanici ukradeni.
Zapravo, ovo je vrlo uobičajena prijevara u kojoj napadači iskorištavaju inherentnu ranjivost ugovora o EVM tokenu za zlonamjerne prijenose. Nema mjesta panici, vaš novčanik je i dalje siguran, samo ga zanemarite.
Na primjer, nakon što žrtva A pošalje 500 USDC B-u u normalnoj transakciji, od C-a (hakera) će nakon nekog vremena primiti 0 USDC-a, a istovremeno će sam korisnik A nekontrolirano prenijeti 0 USDC-a C-u u istom hashu transakcije, ostvarujući prijenos od 0 USDC-a.
Razlog za to je što funkcija TransferFrom ugovora o tokenu ne prisiljava da iznos ovlaštenog prijenosa bude veći od 0, tako da je moguće pokrenuti prijenos 0 USDC s bilo kojeg korisničkog računa na neovlašteni račun bez greške. Zlonamjerni napadači iskorištavaju ovo stanje za kontinuirano pokretanje operacija TransferFrom protiv aktivnih korisnika u lancu kako bi pokrenuli događaje prijenosa.
Takvi događaji napada prisutni su u lancima EVM i TRON. Još jednom provjerite i kopirajte točnu adresu prijenosa kako biste izbjegli gubitak sredstava.
U međuvremenu UKey radi na nekim dizajnima protiv prijevara kako bi izbjegao štetnu neželjenu poštu i zaštitio vas od prijevara.