Atvejo aprašymas
Įprastu atakos scenarijumi, kai vartotojas A inicijuoja įprastą turto perkėlimą (pvz., 500 USDC) adresu B, operacijos įraše bus rodomi du neįprasti 0 sumos pervedimai: vienas yra 0 USDC pervedimas iš užpuoliko C vartotojui A, o kitas yra 0 USDC pervedimas iš vartotojo A adreso užpuolikui C be jo paties veiksmų.
Techninių principų analizė
Šio tipo sukčiavimas naudojasi kai kurių pagrindinių žetonų (pvz., USDT, USDC) išmaniosiose sutartyse esančios transferFrom funkcijos ypatumais.
Užpuolikas stebi aktyvius grandinės adresus naudodamas automatinius scenarijus ir tikslingai suaktyvina funkciją, kad generuotų klaidingus perdavimo įrašus.
Prevencijos ir atsakomosios priemonės
Vartotojams nereikia panikuoti susidūrus su tokiais 0 sumos pervedimo įrašais. Tai nereiškia, kad jūsų privatus raktas buvo nutekintas arba jūsų piniginės saugumas buvo pažeistas.
Nepaisykite neįprastų įrašų: nekreipkite dėmesio į visas 0 sumos operacijas, kurias inicijavote ne jūs.
Kelių tikrinimų adresas: prieš perkeldami išteklius būtinai visiškai patikrinkite kiekvieną tikslinio adreso simbolį, o ne tik pirmąjį ir paskutinįjį skaitmenis.
Nedidelės sumos bandomasis patikrinimas: prieš atliekant didelės sumos pervedimą, rekomenduojama inicijuoti nedidelės sumos operaciją, kad būtų patikrintas adreso galiojimas.