في الآونة الأخيرة، أبلغ العديد من المستخدمين عن قيام محافظهم بتحويل الأموال تلقائيًا، ولكن في كل مرة يكون مبلغ التحويل هو 0 USDT، يصابون بالذعر ويسألوننا عما إذا كانت محافظهم قد تعرضت للسرقة.
في الواقع، هذه عملية احتيال شائعة جدًا حيث يستغل المهاجمون الثغرة الكامنة في عقد رمز EVM لإجراء تحويلات ضارة. لا داعي للذعر، محفظتك لا تزال آمنة، فقط تجاهل الأمر.
على سبيل المثال، بعد أن يرسل الضحية أ مبلغ 500 USDC إلى ب في معاملة عادية، سيتلقى 0 USDC من ج (المخترق) بعد فترة، وفي الوقت نفسه، سيقوم المستخدم أ بنفسه بتحويل 0 USDC بشكل لا يمكن السيطرة عليه إلى ج في نفس تجزئة المعاملة، محققًا تحويل 0 USDC.
السبب في ذلك هو أن دالة TransferFrom الخاصة بعقد الرمز المميز لا تجبر مبلغ التحويل المصرح به على أن يكون أكبر من 0، لذلك من الممكن بدء تحويل قدره 0 USDC من أي حساب مستخدم إلى حساب غير مصرح به دون فشل. يستغل المهاجمون الخبثاء هذا الشرط لمواصلة بدء عمليات TransferFrom ضد المستخدمين النشطين على السلسلة من أجل تحفيز أحداث النقل.
توجد مثل أحداث الهجوم هذه في كل من سلاسل EVM و TRON. يرجى التحقق جيدًا ونسخ عنوان التحويل الصحيح لتجنب خسارة الأصول.
وفي الوقت نفسه، تعمل OneKey على بعض التصاميم المضادة للاحتيال لتجنب الرسائل المزعجة الضارة وحمايتك من الاحتيال.