Descrierea cazului
Într-un scenariu tipic de atac, după ce utilizatorul A inițiază un transfer normal de active (cum ar fi 500 USDC) la adresa B, în înregistrarea tranzacției vor apărea două transferuri anormale cu o sumă 0: unul este un transfer de 0 USDC de la atacatorul C la utilizatorul A, iar celălalt este un transfer de 0 USDC de la adresa utilizatorului A la atacatorul C fără operarea proprie.
Analiza principiilor tehnice
Acest tip de înșelătorie profită de caracteristicile funcției transferFrom din contractele inteligente ale unor jetoane mainstream (cum ar fi USDT, USDC).
Atacatorul monitorizează adresele active din lanț prin scripturi automate și declanșează funcția într-o manieră țintită pentru a genera înregistrări false de transfer.
Măsuri de prevenire și răspuns
Utilizatorii nu trebuie să intre în panică atunci când se confruntă cu astfel de înregistrări de transfer de 0 sume. Acest lucru nu înseamnă că cheia dvs. privată a fost scursă sau că securitatea portofelului dvs. a fost compromisă.
Ignorați înregistrările anormale: vă rugăm să ignorați orice tranzacție cu sumă 0 care nu sunt inițiate de dvs..
Adresă cu mai multe verificări: înainte de a transfera active, asigurați-vă că verificați complet fiecare caracter al adresei țintă, nu doar primele și ultimele cifre.
Verificare de test pentru sume mici: înainte de a efectua un transfer de sume mari, se recomandă să inițiezi o tranzacție cu sume mici pentru a verifica valabilitatea adresei.