Опис випадку
У типовому сценарії атаки після того, як користувач A ініціює звичайний переказ активів (наприклад, 500 USDC) на адресу B, у записі транзакції з’являться два ненормальних перекази 0 USDC: один – переказ 0 USDC від зловмисника C до користувача A, а інший – переказ 0 USDC з адреси користувача A до зловмисника C без його власної операції.
Аналіз технічних принципів
Цей тип шахрайства використовує переваги функції transferFrom у смарт-контрактах деяких основних токенів (таких як USDT, USDC).
Зловмисник відстежує активні адреси в ланцюжку за допомогою автоматизованих сценаріїв і цілеспрямовано запускає функцію для створення помилкових записів передачі.
Заходи профілактики та реагування
Користувачам не потрібно панікувати, коли вони стикаються з такими записами переказів із нульовою сумою. Це не означає, що стався витік вашого приватного ключа або було порушено безпеку вашого гаманця.
Ігноруйте нестандартні записи: ігноруйте будь-які транзакції на суму 0, ініційовані не вами.
Кілька перевірок адреси: перед передачею ресурсів обов’язково перевірте всі символи цільової адреси, а не лише першу й останню цифри.
Тестова перевірка невеликої суми: перед здійсненням переказу великої суми рекомендується ініціювати транзакцію невеликої суми, щоб перевірити дійсність адреси.