Gần đây, nhiều người dùng báo cáo rằng ví của họ tự động chuyển tiền nhưng số tiền mỗi lần chuyển là 0 USDT. Họ rất hoảng sợ và lo lắng liệu ví của mình có bị đánh cắp hay không.
Trên thực tế, đây là một dạng gián đoạn chuyển tiền bằng 0 phổ biến. Kẻ tấn công sẽ sử dụng các đặc điểm của hợp đồng EVM mã thông báo để bắt đầu bản ghi chuyển khoản số tiền 0. Không cần phải hoảng sợ, ví của bạn thường an toàn và không cần phải bận tâm đến những hồ sơ như vậy.
Ví dụ: sau khi người dùng A gửi 500 USDC cho B trong một giao dịch thông thường, sau một thời gian, anh ta có thể nhận được 0 USDC từ địa chỉ C (kẻ tấn công); cùng một hàm băm giao dịch cũng có thể hiển thị giao dịch chuyển 0 USDC do người dùng A thực hiện tới địa chỉ C.
Lý do là một số hợp đồng mã thông báo transferFrom Chức năng này không buộc số tiền chuyển lớn hơn 0, do đó, việc chuyển 0 USDC có thể được bắt đầu từ bất kỳ tài khoản người dùng nào sang tài khoản không phải phê duyệt và giao dịch sẽ không thành công. Những kẻ tấn công sẽ lợi dụng điều này và tiếp tục tiến hành các cuộc tấn công vào những người dùng trên chuỗi đang hoạt động. transferFrom Thao tác tạo bản ghi chuyển khoản.
Các bản ghi nhiễu như vậy có thể xảy ra trên cả EVM và TRON trên chuỗi. Hãy nhớ kiểm tra cẩn thận và sao chép địa chỉ chuyển khoản chính xác để tránh mất mát tài sản.
Đồng thời, UKey đang nghiên cứu một số thiết kế nhận dạng rủi ro để giảm sự can thiệp vào giao dịch spam như vậy và cải thiện tính bảo mật nhận dạng địa chỉ.