Gần đây, nhiều người dùng báo cáo rằng ví của họ tự động chuyển tiền, nhưng mỗi lần số tiền chuyển là 0 USDT, họ rất báo động và hỏi chúng tôi xem ví của họ có bị đánh cắp không.
Trên thực tế, đây là một chiêu trò lừa đảo rất phổ biến, trong đó kẻ tấn công lợi dụng lỗ hổng vốn có của hợp đồng token EVM để thực hiện các giao dịch độc hại. Không cần hoảng sợ, ví của bạn vẫn an toàn, chỉ cần bỏ qua nó.
Ví dụ: sau khi nạn nhân A gửi 500 USDC cho B trong một giao dịch bình thường, sau một thời gian, anh ta sẽ nhận được 0 USDC từ C (hacker), và đồng thời, chính người dùng A sẽ tự động chuyển 0 USDC cho C trong cùng một mã giao dịch, thực hiện giao dịch chuyển 0 USDC.
Lý do là hàm TransferFrom của hợp đồng token không buộc số tiền chuyển được ủy quyền phải lớn hơn 0, do đó có thể khởi tạo giao dịch chuyển 0 USDC từ bất kỳ tài khoản người dùng nào sang tài khoản không được ủy quyền mà không bị lỗi. Những kẻ tấn công độc hại lợi dụng điều kiện này để liên tục khởi tạo các thao tác TransferFrom đối với những người dùng đang hoạt động trên chuỗi nhằm kích hoạt các sự kiện chuyển tiền.
Các sự kiện tấn công như vậy tồn tại cả trên chuỗi EVM và TRON. Vui lòng kiểm tra kỹ và sao chép đúng địa chỉ chuyển khoản để tránh mất tài sản.
Trong thời gian này, OneKey đang nỗ lực thiết kế các biện pháp chống gian lận để tránh thư rác có hại và bảo vệ bạn khỏi bị lừa đảo.