Останнім часом багато користувачів повідомили, що їхні гаманці автоматично перераховують кошти, але щоразу, коли сума переказу становить 0 доларів США, вони дуже стривожені та запитують нас, чи їхні гаманці не вкрали.
Насправді це дуже поширене шахрайство, коли зловмисники користуються властивою вразливістю контракту токенів EVM, щоб здійснювати зловмисні перекази. Немає необхідності панікувати, ваш гаманець все ще в безпеці, просто ігноруйте це.
Наприклад, після того, як жертва A надішле 500 USDC до B у звичайній транзакції, вона отримає 0 USDC від C (хакера) через деякий час, і в той же час користувач A сам неконтрольовано переведе 0 USDC до C у тому ж хеші транзакції, реалізуючи переказ 0 USDC.
Причиною цього є те, що функція TransferFrom контракту токена не змушує авторизовану суму переказу бути більшою за 0, тому можна без збоїв ініціювати переказ 0 USDC з будь-якого облікового запису користувача на неавторизований обліковий запис. Зловмисники використовують цю умову, щоб постійно ініціювати операції TransferFrom проти активних користувачів у ланцюжку, щоб ініціювати події передачі.
Подібні атаки присутні як у ланцюжках EVM, так і в TRON. Перевірте та скопіюйте правильну адресу переказу, щоб уникнути втрати активів.
Тим часом UKey працює над деякими розробками проти шахрайства, щоб уникнути шкідливого спаму та захистити вас від шахрайства.