Pastaruoju metu daugelis vartotojų pranešė, kad jų piniginės automatiškai perveda lėšas, tačiau kiekvieną kartą, kai pervedimo suma yra 0 USD, jie labai sunerimsta ir klausia mūsų, ar jų piniginės nebuvo pavogtos.
Tiesą sakant, tai labai dažna sukčiavimo atvejis, kai užpuolikai pasinaudoja būdingu EVM prieigos rakto sutarties pažeidžiamumu, kad galėtų atlikti piktybinius perkėlimus. Panikuoti neverta, piniginė vis dar saugi, tiesiog nekreipkite dėmesio į tai.
Pavyzdžiui, po to, kai auka A išsiųs 500 USDC į B įprastu sandoriu, po kurio laiko jis gaus 0 USDC iš C (hakerio), o tuo pačiu metu pats vartotojas A nevaldomai perves 0 USDC į C tame pačiame transakcijos maišelyje, realizuodamas 0 USDC pervedimą.
To priežastis yra ta, kad žetonų sutarties funkcija TransferFrom neverčia įgalioto pervedimo sumos būti didesnės nei 0, todėl be gedimų galima inicijuoti 0 USDC pervedimą iš bet kurios vartotojo paskyros į neautorizuotą paskyrą. Piktybiški užpuolikai pasinaudoja šia sąlyga, kad nuolat inicijuotų TransferFrom operacijas prieš aktyvius grandinės vartotojus, kad suaktyvintų perdavimo įvykius.
Tokių atakų įvykių yra tiek EVM, tiek TRON grandinėse. Dar kartą patikrinkite ir nukopijuokite teisingą perdavimo adresą, kad išvengtumėte turto praradimo.
Tuo tarpu „UKey“ kuria tam tikrus kovos su sukčiavimu projektus, kad išvengtų žalingo šlamšto ir apsaugotų jus nuo sukčiavimo.