Ostatnio wielu użytkowników zgłosiło, że ich portfele automatycznie przesyłały środki, ale kwota każdego przelewu wynosiła 0 USDT. Byli bardzo spanikowani i zaniepokojeni, czy nie ukradziono im portfeli.
W rzeczywistości jest to powszechny typ zakłóceń w transferze kwoty 0. Osoba atakująca wykorzysta charakterystykę kontraktu EVM żeton do zainicjowania rekordu transferu o wartości 0. Nie ma powodu do paniki, Twój portfel jest zazwyczaj bezpieczny i nie ma co zawracać sobie głowy takimi zapisami.
Na przykład, gdy użytkownik A w ramach normalnej transakcji wyśle 500 USDC do B, po pewnym czasie może otrzymać 0 USDC od adresu C (atakującego); ten sam skrót transakcji może również pokazywać przelew o wartości 0 USDC zainicjowany przez użytkownika A na adres C.
Powodem jest to, że niektóre kontrakty żeton transferFrom Funkcja nie wymusza, aby kwota przelewu była większa od 0, dzięki czemu można zainicjować przelew o wartości 0 USDC z dowolnego konta użytkownika na konto inne niż zatwierdzenie, a transakcja nie zakończy się niepowodzeniem. Atakujący wykorzystają to i będą kontynuować ataki na aktywnych użytkowników na łańcuchu. transferFrom Operacja utworzenia rekordu przeniesienia.
Takie zapisy interferencyjne mogą wystąpić zarówno na EVM, jak i TRON na łańcuchu. Pamiętaj, aby dokładnie sprawdzić i skopiować prawidłowy adres przelewu, aby uniknąć utraty aktywów.
Jednocześnie UKey bada pewne projekty identyfikacji ryzyka, aby ograniczyć zakłócenia transakcji spamowych i poprawić bezpieczeństwo identyfikacji adresów.