Baru-baru ini, ramai pengguna melaporkan bahawa dompet mereka secara automatik memindahkan dana, tetapi setiap kali jumlah pemindahan adalah 0 USDT, mereka sangat bimbang dan bertanya kepada kami sama ada dompet mereka telah dicuri.
Sebenarnya, ini adalah penipuan yang sangat biasa di mana penyerang mengambil kesempatan daripada kelemahan semula jadi kontrak token EVM untuk membuat pemindahan berniat jahat. Tidak perlu panik, dompet anda masih selamat, abaikan sahaja.
Contohnya, selepas mangsa A menghantar 500 USDC kepada B dalam transaksi biasa, dia akan menerima 0 USDC daripada C (penggodam) selepas beberapa waktu, dan pada masa yang sama, pengguna A sendiri akan memindahkan 0 USDC tanpa kawalan kepada C dalam hash transaksi yang sama, menyedari pemindahan 0 USDC.
Sebabnya ialah fungsi TransferFrom kontrak token tidak memaksa jumlah pemindahan yang dibenarkan untuk lebih besar daripada 0, jadi adalah mungkin untuk memulakan pemindahan 0 USDC daripada mana-mana akaun pengguna ke akaun yang tidak dibenarkan tanpa kegagalan. Penyerang berniat jahat mengambil kesempatan daripada keadaan ini untuk terus memulakan operasi TransferFrom terhadap pengguna aktif pada rantaian untuk mencetuskan acara pemindahan.
Acara serangan sedemikian terdapat dalam rantaian EVM dan TRON. Sila semak dua kali dan salin alamat pemindahan yang betul untuk mengelakkan kehilangan aset.
Sementara itu OneKey sedang mengusahakan beberapa reka bentuk anti-penipuan untuk mengelakkan spam berbahaya dan melindungi anda daripada penipuan.