في الآونة الأخيرة، أفاد العديد من المستخدمين بأن محافظهم تقوم بتحويل الأموال تلقائيًا، ولكن في كل مرة يكون مبلغ التحويل هو 0 USDT، ويشعرون بالذعر الشديد ويسألوننا عما إذا كانت محافظهم قد سُرقت.
في الواقع، هذا احتيال شائع جدًا حيث يستغل المهاجمون الثغرة الكامنة في عقد رمز EVM لإجراء عمليات نقل خبيثة. لا داعي للذعر، محفظتك لا تزال آمنة، فقط تجاهل الأمر.
على سبيل المثال، بعد أن يرسل الضحية أ 500 USDC إلى ب في معاملة عادية، سيتلقى 0 USDC من ج (المخترق) بعد فترة، وفي نفس الوقت، سيقوم المستخدم أ نفسه بنقل 0 USDC إلى ج بشكل لا يمكن السيطرة عليه في نفس تجزئة المعاملة، محققًا تحويل 0 USDC.
السبب في ذلك هو أن دالة TransferFrom في عقد الرمز لا تجبر مبلغ التحويل المصرح به على أن يكون أكبر من 0، لذلك من الممكن بدء تحويل 0 USDC من أي حساب مستخدم إلى حساب غير مصرح به دون فشل. يستغل المهاجمون الخبيثون هذا الشرط لبدء عمليات TransferFrom باستمرار ضد المستخدمين النشطين على السلسلة لتحفيز أحداث التحويل.
توجد مثل هذه الأحداث الهجومية في كل من سلاسل EVM و TRON. يرجى التحقق جيدًا ونسخ عنوان التحويل الصحيح لتجنب خسارة الأصول.
في الوقت نفسه، تعمل OneKey على بعض التصاميم المضادة للاحتيال لتجنب البريد العشوائي الضار وحمايتك من الاحتيال.