Pastaruoju metu daugelis vartotojų pranešė, kad jų piniginės automatiškai pervesdavo lėšas, tačiau kiekvieno pervedimo suma buvo 0 USD. Jie labai panikavo ir nerimavo, ar nebuvo pavogtos jų piniginės.
Tiesą sakant, tai yra įprastas 0 sumos pervedimo sutrikimo tipas. Užpuolikas naudos EVM žetonas sutarties ypatybes, kad inicijuotų 0 sumos perdavimo įrašą. Panikuoti neverta, piniginė dažniausiai yra saugi ir nereikia vargti su tokiais įrašais.
Pavyzdžiui, vartotojui A išsiuntus 500 USDC į B įprastu sandoriu, po kurio laiko jis gali gauti 0 USDC iš adreso C (užpuolikas); ta pati operacijų maiša taip pat gali rodyti 0 USDC pervedimą, kurį inicijavo vartotojas A adresu C.
Priežastis ta, kad kai kurios žetonas sutartys transferFrom Funkcija neverčia pervedimo sumos būti didesnės nei 0, todėl 0 USDC pervedimas gali būti inicijuotas iš bet kurios vartotojo sąskaitos į kitą, o ne patvirtinimas, ir operacija nebus nesėkminga. Užpuolikai tuo pasinaudos ir toliau vykdys atakas prieš aktyvius grandinėje vartotojus. transferFrom Perkėlimo įrašo kūrimo operacija.
Tokie trikdžių įrašai gali atsirasti ir EVM, ir TRON grandinėje. Būtinai atidžiai patikrinkite ir nukopijuokite teisingą perdavimo adresą, kad išvengtumėte turto praradimo.
Tuo pat metu UKey tiria kai kuriuos rizikos identifikavimo projektus, kad sumažintų tokius nepageidaujamų laiškų operacijų trukdžius ir pagerintų adreso identifikavimo saugumą.