Ostatnio wielu użytkowników zgłosiło, że ich portfele automatycznie przesyłają środki, ale za każdym razem, gdy kwota przelewu wynosi 0 USDT, są bardzo zaniepokojeni i pytają, czy ich portfele zostały skradzione.
W rzeczywistości jest to bardzo powszechne oszustwo, w którym napastnicy wykorzystują nieodłączną lukę w umowie tokena EVM w celu dokonywania złośliwych transferów. Nie ma powodu do paniki, Twój portfel jest nadal bezpieczny, po prostu go zignoruj.
Na przykład, gdy ofiara A w zwykłej transakcji wyśle 500 USDC do B, po pewnym czasie otrzyma 0 USDC od C (hakera), a jednocześnie użytkownik A sam w niekontrolowany sposób przekaże 0 USDC do C w tym samym haszu transakcji, realizując transfer 0 USDC.
Dzieje się tak dlatego, że funkcja TransferFro umowy tokenowej nie wymusza, aby kwota autoryzowanego przelewu była większa od 0, dzięki czemu możliwe jest bezproblemowe zainicjowanie przelewu 0 USDC z dowolnego konta użytkownika na konto nieautoryzowane. Złośliwi napastnicy wykorzystują tę sytuację do ciągłego inicjowania operacji TransferFrom przeciwko aktywnym użytkownikom w łańcuchu w celu wyzwolenia zdarzeń przesyłania.
Takie zdarzenia ataku są obecne zarówno w łańcuchach EVM, jak i TRON. Proszę dokładnie sprawdzić i skopiować poprawny adres przelewu, aby uniknąć utraty aktywów.
W międzyczasie UKey pracuje nad niektórymi projektami zabezpieczającymi przed oszustwami, aby uniknąć szkodliwego spamu i chronić Cię przed oszustwami.