Descrição do caso
Em um cenário típico de ataque, depois que o usuário A inicia uma transferência normal de ativos (como 500 USDC) para o endereço B, duas transferências anormais de valor 0 aparecerão no registro da transação: uma é uma transferência de 0 USDC do invasor C para o usuário A, e a outra é uma transferência de 0 USDC do endereço do usuário A para o invasor C sem sua própria operação.
Análise de princípios técnicos
Error 504 (Server Error)!!1504.That’s an error.There was an error. Please try again later.That’s all we know.
O invasor monitora endereços ativos na cadeia por meio de scripts automatizados e aciona a função de maneira direcionada para gerar registros de transferência falsos.
Medidas de prevenção e resposta
Os usuários não precisam entrar em pânico ao se depararem com esses registros de transferência de valor 0. Isso não significa que sua chave privada vazou ou que a segurança de sua carteira foi comprometida.
Ignore registros anormais: ignore quaisquer transações de valor 0 que não sejam iniciadas por você.
Verificação múltipla de endereço: antes de transferir ativos, certifique-se de verificar completamente todos os caracteres do endereço de destino, não apenas o primeiro e o último dígito.
Verificação de teste de pequeno valor: antes de fazer uma transferência de grande valor, é recomendável iniciar uma transação de pequeno valor para verificar a validade do endereço.