Recent, mulți utilizatori au raportat că portofelele lor au transferat automat fonduri, dar suma fiecărui transfer a fost de 0 USDT. Erau foarte panicați și îngrijorați dacă le-au fost furate portofelele.
De fapt, acesta este un tip comun de întrerupere a transferului cu o sumă 0. Atacatorul va folosi caracteristicile contractului EVM jeton pentru a iniția o înregistrare de transfer de 0 sumă. Nu este nevoie să intrați în panică, portofelul dvs. este de obicei în siguranță și nu este nevoie să vă deranjați cu astfel de înregistrări.
De exemplu, după ce utilizatorul A trimite 500 USDC către B într-o tranzacție normală, el poate primi 0 USDC de la adresa C (atacatorul) după un timp; același hash tranzacție poate afișa, de asemenea, un transfer 0 USDC inițiat de utilizatorul A la adresa C.
Motivul este că unele contracte jeton transferFrom Funcția nu forțează valoarea transferului să fie mai mare de 0, astfel încât un transfer 0 USDC poate fi inițiat din orice cont de utilizator într-un alt cont decât aprobare, iar tranzacția nu va eșua. Atacatorii vor profita de acest lucru și vor continua să lanseze atacuri asupra utilizatorilor activi în lanț. transferFrom Operațiune de creare a unei înregistrări de transfer.
Astfel de înregistrări ale interferențelor pot apărea atât pe EVM, cât și pe TRON în lanț. Asigurați-vă că verificați și copiați cu atenție adresa de transfer corectă pentru a evita pierderea activelor.
În același timp, UKey studiază unele modele de identificare a riscurilor pentru a reduce astfel de interferență cu tranzacțiile de spam și pentru a îmbunătăți securitatea identificării adreselor.