Nesen daudzi lietotāji ziņoja, ka viņu maki automātiski pārskaitīja līdzekļus, taču katra pārskaitījuma summa bija 0 USD. Viņi bija ļoti panikā un uztraucās, vai viņiem nav nozagti maki.
Faktiski tas ir izplatīts 0 summas pārsūtīšanas traucējumu veids. Uzbrucējs izmantos EVM žetons līguma īpašības, lai uzsāktu 0 summas pārsūtīšanas ierakstu. Panikai nav pamata, tavs maks parasti ir drošībā un ar šādiem ierakstiem nav jāpūlas.
Piemēram, pēc tam, kad lietotājs A parastā darījumā ir nosūtījis 500 USDC uz B, viņš pēc kāda laika var saņemt 0 USDC no adreses C (uzbrucējs); tajā pašā transakcijas jaucējkodā var parādīties arī 0 USDC pārskaitījums, ko iniciējis lietotājs A uz adresi C.
Iemesls ir tāds, ka daži žetons slēdz līgumus transferFrom Funkcija neliek pārskaitījuma summai būt lielākai par 0, tāpēc 0 USDC pārskaitījumu var uzsākt no jebkura lietotāja konta uz kontu, kas nav apstiprinājums, un darījums neizdosies. Uzbrucēji izmantos šo iespēju un turpinās uzbrukumus aktīviem ķēdē lietotājiem. transferFrom Darbība, lai izveidotu pārsūtīšanas ierakstu.
Šādi traucējumu ieraksti var rasties gan EVM, gan TRON ķēdē. Lūdzu, rūpīgi pārbaudiet un nokopējiet pareizo pārsūtīšanas adresi, lai izvairītos no līdzekļu zaudēšanas.
Tajā pašā laikā UKey pēta dažus risku identificēšanas modeļus, lai samazinātu šādus surogātpasta darījumu traucējumus un uzlabotu adreses identifikācijas drošību.