Recent, mulți utilizatori au raportat că portofelele lor transferă automat fonduri, dar de fiecare dată când suma de transfer este de 0 USDT, sunt foarte alarmați și ne întreabă dacă portofelele lor au fost furate.
De fapt, aceasta este o înșelătorie foarte comună în care atacatorii profită de vulnerabilitatea inerentă a contractului de token EVM pentru a efectua transferuri rău intenționate. Nu este nevoie să intri în panică, portofelul tău este încă în siguranță, doar ignoră-l.
De exemplu, după ce victima A trimite 500 USDC către B într-o tranzacție normală, acesta va primi 0 USDC de la C (hackerul) după un timp și, în același timp, utilizatorul A însuși va transfera necontrolat 0 USDC către C în același hash de tranzacție, realizând un transfer de 0 USDC.
Motivul pentru aceasta este că funcția TransferFrom a contractului de token nu forțează suma de transfer autorizată să fie mai mare de 0, așa că este posibil să inițiezi un transfer de 0 USDC de la orice cont de utilizator într-un cont neautorizat fără eșec. Atacatorii rău intenționați profită de această condiție pentru a iniția continuu operațiuni TransferFrom împotriva utilizatorilor activi din lanț pentru a declanșa evenimente de transfer.
Astfel de evenimente de atac sunt prezente atât în lanțurile EVM, cât și în TRON. Verificați și copiați adresa corectă de transfer pentru a evita pierderea activelor.
Între timp, UKey lucrează la unele modele antifraudă pentru a evita spamul dăunător și pentru a vă proteja de fraudă.