Gadījuma apraksts
Tipiskā uzbrukuma scenārijā pēc tam, kad lietotājs A uzsāks parastu līdzekļu pārsūtīšanu (piemēram, 500 USDC) uz adresi B, darījuma ierakstā tiks parādīti divi neparasti 0 summas pārskaitījumi: viens ir 0 USDC pārsūtīšana no uzbrucēja C lietotājam A, bet otrs ir 0 USDC pārsūtīšana no lietotāja A adreses uz uzbrucēju C bez viņa paša darbības.
Tehnisko principu analīze
Šāda veida krāpniecībā tiek izmantotas funkcijas transferFrom īpašības dažu galveno marķieru viedajos līgumos (piemēram, USDT, USDC).
Uzbrucējs uzrauga ķēdē esošās aktīvās adreses, izmantojot automatizētus skriptus, un mērķtiecīgi aktivizē funkciju, lai ģenerētu viltus pārsūtīšanas ierakstus.
Profilakses un reaģēšanas pasākumi
Lietotājiem nav jākrīt panikā, saskaroties ar šādiem 0 summas pārskaitījumu ierakstiem. Tas nenozīmē, ka jūsu privātā atslēga ir noplūdusi vai jūsu maka drošība ir apdraudēta.
Ignorēt neparastus ierakstus: lūdzu, ignorējiet visus 0 summas darījumus, kurus neesat iniciējis jūs.
** Adreses vairākkārtēja pārbaude: pirms līdzekļu pārsūtīšanas noteikti pārbaudiet visas mērķa adreses rakstzīmes, nevis tikai pirmo un pēdējo ciparu.**
Nelielas summas pārbaudes verifikācija: pirms lielas summas pārskaitījuma veikšanas ieteicams uzsākt neliela apjoma darījumu, lai pārbaudītu adreses derīgumu.