A közelmúltban sok felhasználó arról számolt be, hogy pénztárcája automatikusan utalt át pénzt, de az egyes átutalások összege 0 USDT volt. Nagyon pánikba estek, és aggódtak, hogy ellopták-e a pénztárcájukat.
Valójában ez a 0 összegű átutalási zavar gyakori típusa. A támadó az EVM token szerződés jellemzőit fogja használni a 0 összegű átviteli rekord elindításához. Nem kell pánikba esni, a pénztárcája általában biztonságban van, és nem kell bajlódni az ilyen nyilvántartásokkal.
Például miután A felhasználó 500 USDC-t küld B-nek egy normál tranzakció során, egy idő után 0 USDC-t kaphat a C címről (támadó); ugyanaz a tranzakciós hash egy 0 USDC-átutalást is mutathat, amelyet A felhasználó kezdeményezett a C címre.
Ennek az az oka, hogy egyes token szerződéseket köt transferFrom A funkció nem kényszeríti ki az átutalás összegét 0-nál nagyobbra, így bármely felhasználói fiókról kezdeményezhető 0 USDC átutalás az jóváhagyás-től eltérő számlára, és a tranzakció nem fog meghiúsulni. A támadók kihasználják ezt, és továbbra is támadásokat indítanak az aktív láncon belül felhasználók ellen. transferFrom Művelet átviteli rekord létrehozására.
Ilyen interferenciarekordok az EVM és a TRON láncon belül rendszeren egyaránt előfordulhatnak. Kérjük, ügyeljen arra, hogy gondosan ellenőrizze és másolja át a helyes átutalási címet, hogy elkerülje az eszközök elvesztését.
Ezzel egyidejűleg az UKey néhány kockázatazonosítási tervet tanulmányoz az ilyen spam-tranzakciók zavarásának csökkentése és a címazonosítás biztonságának javítása érdekében.