في الآونة الأخيرة، أبلغ العديد من المستخدمين عن قيام محافظهم تلقائيًا بتحويل الأموال، ولكن في كل مرة يكون مبلغ التحويل 0 USDT، يشعرون بالذعر الشديد ويسألوننا عما إذا كانت محافظهم قد سُرقت.
في الواقع، هذا احتيال شائع للغاية حيث يستغل المهاجمون الثغرة الكامنة في عقد توكن EVM لإجراء تحويلات خبيثة. لا داعي للذعر، محفظتك لا تزال آمنة، فقط تجاهلها.
على سبيل المثال، بعد أن يرسل الضحية أ 500 USDC إلى ب في معاملة عادية، سيتلقى 0 USDC من ج (المخترق) بعد فترة، وفي الوقت نفسه، سيقوم المستخدم أ بنفسه بنقل 0 USDC بشكل لا يمكن السيطرة عليه إلى ج في نفس تجزئة المعاملة، مما يحقق تحويل 0 USDC.
السبب في ذلك هو أن دالة TransferFrom في عقد التوكن لا تجبر مبلغ التحويل المصرح به على أن يكون أكبر من 0، لذلك من الممكن بدء تحويل 0 USDC من أي حساب مستخدم إلى حساب غير مصرح به دون فشل. يستغل المهاجمون الخبيثون هذا الشرط لبدء عمليات TransferFrom بشكل مستمر ضد المستخدمين النشطين على السلسلة من أجل تشغيل أحداث التحويل.
توجد أحداث هجوم كهذه في كل من سلاسل EVM و TRON. يرجى التحقق مرة أخرى ونسخ عنوان التحويل الصحيح لتجنب خسارة الأصول.
في الوقت نفسه، تعمل OneKey على بعض التصميمات لمكافحة الاحتيال لتجنب البريد العشوائي الضار وحمايتك من الاحتيال.