Recentemente, molti utenti hanno riferito che i loro portafogli hanno trasferito automaticamente i fondi, ma l'importo di ciascun trasferimento era di 0 USDT. Erano molto presi dal panico e temevano che i loro portafogli fossero stati rubati.
In realtà, questo è un tipo comune di interruzione del trasferimento di importo 0. L'aggressore utilizzerà le caratteristiche del contratto EVM gettone per avviare un record di trasferimento di importo 0. Non c'è motivo di farsi prendere dal panico, il tuo portafoglio è solitamente al sicuro e non è necessario preoccuparsi di tali documenti.
Ad esempio, dopo che l'utente A ha inviato 500 USDC a B in una normale transazione, dopo un po' potrebbe ricevere 0 USDC dall'indirizzo C (attaccante); lo stesso hash della transazione può anche mostrare un trasferimento di 0 USDC avviato dall'utente A all'indirizzo C.
Il motivo è che alcuni contratti gettone transferFrom La funzione non impone che l'importo del trasferimento sia maggiore di 0, quindi è possibile avviare un trasferimento di 0 USDC da qualsiasi account utente a un account diverso da approvazione e la transazione non fallirà. Gli aggressori ne trarranno vantaggio e continueranno a lanciare attacchi agli utenti sulla catena attivi. transferFrom Operazione per creare un record di trasferimento.
Tali registrazioni di interferenze possono verificarsi sia su EVM che su TRON sulla catena. Assicurati di controllare attentamente e copiare l'indirizzo di trasferimento corretto per evitare perdite di risorse.
Allo stesso tempo, UKey sta studiando alcuni progetti di identificazione dei rischi per ridurre tali interferenze nelle transazioni di spam e migliorare la sicurezza dell'identificazione degli indirizzi.