Opis slučaja
U tipičnom scenariju napada, nakon što korisnik A započne normalan prijenos sredstava (kao što je 500 USDC) na adresu B, dva abnormalna prijenosa 0-iznosa pojavit će se u zapisu transakcije: jedan je prijenos 0 USDC od napadača C na korisnika A, a drugi je prijenos 0 USDC s adrese korisnika A na napadača C bez njegove vlastite operacije.
Analiza tehničkih principa
Ova vrsta prijevare iskorištava karakteristike funkcije transferFrom u pametnim ugovorima nekih glavnih tokena (kao što su USDT, USDC).
Napadač nadzire aktivne adrese u lancu putem automatiziranih skripti i pokreće funkciju na ciljani način za generiranje lažnih zapisa prijenosa.
Mjere prevencije i odgovora
Korisnici ne trebaju paničariti kada se suoče s takvim zapisima prijenosa od 0 iznosa. To ne znači da je vaš privatni ključ procurio ili da je sigurnost vašeg novčanika ugrožena.
Zanemarite neuobičajene zapise: Zanemarite sve transakcije s 0-iznosom koje niste pokrenuli vi.
Višestruka provjera adrese: Prije prijenosa sredstava, provjerite u potpunosti svaki znak ciljne adrese, a ne samo prvu i zadnju znamenku.
Probna provjera malog iznosa: Prije prijenosa velikog iznosa preporučuje se pokretanje transakcije malog iznosa kako bi se provjerila valjanost adrese.