Baru-baru ini, banyak pengguna melaporkan bahwa dompet mereka secara otomatis mentransfer dana, tetapi jumlah setiap transfer adalah 0 USDT. Mereka sangat panik dan khawatir dompetnya dicuri.
Faktanya, ini adalah jenis gangguan transfer 0 jumlah yang umum. Penyerang akan menggunakan karakteristik kontrak EVM tanda untuk memulai catatan transfer jumlah 0. Tidak perlu panik, biasanya dompet Anda aman dan tidak perlu repot dengan pencatatan seperti itu.
Misalnya, setelah pengguna A mengirim 500 USDC ke B dalam transaksi normal, ia mungkin menerima 0 USDC dari alamat C (penyerang) setelah beberapa saat; hash transaksi yang sama juga dapat menunjukkan transfer 0 USDC yang dimulai oleh pengguna A ke alamat C.
Alasannya adalah beberapa kontrak tanda transferFrom Fungsi ini tidak memaksa jumlah transfer lebih besar dari 0, sehingga transfer 0 USDC dapat dimulai dari akun pengguna mana pun ke akun selain persetujuan, dan transaksi tidak akan gagal. Penyerang akan memanfaatkan hal ini dan terus melancarkan serangan terhadap pengguna aktif dalam rantai. transferFrom Operasi untuk membuat catatan transfer.
Catatan interferensi tersebut dapat terjadi pada EVM dan TRON dalam rantai. Harap pastikan untuk memeriksa dan menyalin alamat transfer yang benar dengan cermat untuk menghindari kehilangan aset.
Pada saat yang sama, UKey sedang mempelajari beberapa desain identifikasi risiko untuk mengurangi gangguan transaksi spam dan meningkatkan keamanan identifikasi alamat.