Nyligen rapporterade många användare att deras plånböcker automatiskt överförde pengar, men beloppet för varje överföring var 0 USDT. De var mycket panikslagna och oroade över om deras plånböcker hade stulits.
Faktum är att detta är en vanlig typ av överföringsstörning med 0-belopp. Angriparen kommer att använda egenskaperna hos EVM token-kontraktet för att initiera en överföringspost på 0 belopp. Det finns ingen anledning att få panik, din plånbok är vanligtvis säker och du behöver inte besvära dig med sådana register.
Till exempel, efter att användare A skickat 500 USDC till B i en normal transaktion, kan han få 0 USDC från adress C (angripare) efter ett tag; samma transaktionshash kan också visa en 0 USDC-överföring initierad av användare A till adress C.
Anledningen är att vissa token kontrakt transferFrom Funktionen tvingar inte överföringsbeloppet att vara större än 0, så en 0 USDC-överföring kan initieras från vilket användarkonto som helst till ett annat konto än godkännande, och transaktionen kommer inte att misslyckas. Angripare kommer att dra fördel av detta och fortsätta att attackera aktiva på kedjan-användare. transferFrom Operation för att skapa en överföringspost.
Sådana interferensposter kan förekomma på både EVM och TRON på kedjan. Se till att noggrant kontrollera och kopiera rätt överföringsadress för att undvika förlust av tillgångar.
Samtidigt studerar UKey några riskidentifieringsdesigner för att minska sådan interferens med spamtransaktioner och förbättra adressidentifieringssäkerheten.