Nyligen har många användare rapporterat att deras plånböcker automatiskt överför pengar, men varje gång överföringsbeloppet är 0 USDT blir de väldigt oroliga och frågar oss om deras plånböcker har blivit stulna.
Faktum är att detta är en mycket vanlig bluff där angripare drar fördel av den inneboende sårbarheten hos EVM-tokenkontraktet för att göra skadliga överföringar. Det finns ingen anledning att få panik, din plånbok är fortfarande säker, ignorera den.
Till exempel, efter att offer A skickat 500 USDC till B i en normal transaktion, kommer han att få 0 USDC från C (hackeren) efter ett tag, och samtidigt kommer användare A själv okontrollerbart att överföra 0 USDC till C i samma transaktions-hash, och realisera en 0 USDC-överföring.
Anledningen till detta är att funktionen TransferFrom i tokenkontraktet inte tvingar det auktoriserade överföringsbeloppet att vara större än 0, så det är möjligt att initiera en överföring av 0 USDC från vilket användarkonto som helst till ett obehörigt konto utan att misslyckas. Skadliga angripare utnyttjar detta villkor för att kontinuerligt initiera TransferFrom-operationer mot aktiva användare i kedjan för att utlösa överföringshändelser.
Sådana attackhändelser finns i både EVM- och TRON-kedjor. Dubbelkolla och kopiera rätt överföringsadress för att undvika förlust av tillgångar.
Under tiden arbetar Ukey på en del design mot bedrägerier för att undvika skadlig spam och skydda dig från bedrägeri.