Останнім часом багато користувачів повідомили, що їхні гаманці автоматично переводили кошти, але сума кожного переказу становила 0 USDT. Вони були дуже налякані та хвилювалися, чи не вкрали їхні гаманці.
Насправді це поширений тип зриву переказу нульової суми. Зловмисник використовуватиме характеристики контракту EVM жетон, щоб ініціювати запис переказу нульової суми. Не варто панікувати, ваш гаманець зазвичай у безпеці і не потрібно морочитися з такими записами.
Наприклад, після того, як користувач A надсилає 500 USDC до B у звичайній транзакції, він може отримати 0 USDC з адреси C (зловмисник) через деякий час; той самий хеш транзакції може також показувати переказ 0 USDC, ініційований користувачем A на адресу C.
Причина в тому, що деякі контракти жетон transferFrom Функція не змушує суму переказу бути більшою за 0, тому переказ 0 USDC можна ініціювати з будь-якого облікового запису користувача на обліковий запис, відмінний від схвалення, і транзакція не завершиться. Зловмисники скористаються цим і продовжать атакувати активних користувачів по ланцюгу. transferFrom Операція створення запису про передачу.
Такі записи перешкод можуть виникнути як на EVM, так і на TRON по ланцюгу. Будь ласка, уважно перевірте та скопіюйте правильну адресу переказу, щоб уникнути втрати активів.
Водночас UKey вивчає деякі проекти ідентифікації ризиків, щоб зменшити втручання спаму в транзакції та покращити безпеку ідентифікації адреси.