Recentemente, muitos usuários relataram que suas carteiras transferem fundos automaticamente, mas toda vez que o valor da transferência é 0 USDT, eles ficam muito alarmados e nos perguntam se suas carteiras foram roubadas.
Na verdade, este é um golpe muito comum em que os invasores se aproveitam da vulnerabilidade inerente ao contrato de token EVM para realizar transferências maliciosas. Não há necessidade de entrar em pânico, sua carteira ainda está segura, apenas ignore.
Por exemplo, depois que a vítima A envia 500 USDC para B em uma transação normal, ela receberá 0 USDC de C (o hacker) após um tempo, e ao mesmo tempo, o próprio usuário A transferirá incontrolavelmente 0 USDC para C no mesmo hash de transação, realizando uma transferência de 0 USDC.
O motivo disso é que a função TransferFrom do contrato do token não força que o valor autorizado da transferência seja maior que 0, portanto, é possível iniciar uma transferência de 0 USDC de qualquer conta de usuário para uma conta não autorizada sem falha. Invasores maliciosos aproveitam essa condição para iniciar continuamente operações de TransferFrom contra usuários ativos na cadeia, a fim de acionar eventos de transferência.
Tais eventos de ataque estão presentes nas cadeias EVM e TRON. Por favor, verifique duas vezes e copie o endereço de transferência correto para evitar a perda de ativos.
Enquanto isso, a OneKey está trabalhando em alguns designs antifraude para evitar spam prejudicial e protegê-lo contra fraudes.