近期,多名用户反馈:我的地址内莫名其妙出现了一笔0USDT的交易。这并不是我本人的操作,是否会影响我的资产安全?
如果你的TRX账户内也有一笔或者多笔0USDT的交易,请不要恐慌,这并不会影响你的资产安全。那么这些交易到底是如何发生的呢?这些交易其实是子发起的一种全新局——零金额转账。
通过查询链上数据,我们发现这些0USDT交易的共同点——都是通过调用TransferFrom函数完成的。
什么是TransferFrom函数?
安全公司BlockSec帮助Platypus追回240万美元被盗资金:金色财经报道,稳定币交易项目Platypus遭黑客攻击后,在区块链安全公司BlockSec的帮助下,至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示,在Platypus被盗的近910万美元资金中,攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞,使用回调函数,将资金从攻击合约转移至Platypus的账户上,目前已追回240万美元。据此前消息,Platypus遭遇闪电贷攻击,损失约900万美元,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被冻结在攻击合约内。[2023/2/18 12:14:27]
这个函数的作用是允许第三方发起一笔交易,将代币从所有者账户转移到接收者账户。
美国国土安全部就其区块链分析软件与 Coinbase 达成协议:金色财经报道,美国国土安全部已与 Coinbase 签署协议,使用其区块链追踪软件 Coinbase Analytics。目前的交易价值是为一年455000美元,但它可以达到140万美元,总金额在2024年,根据政府的跟踪USAspending.gov。根据跟踪器Tech Inquiry 的数据,如果延长到 2024 年,这将是 Coinbase Analytics 最大的政府合同。之前的协议的最高限额在 29,000 美元至 695,000 美元之间。
至于最新的交易,国土安全部的移民和海关执法机构特别授予了合同。该机构没有详细说明交易条款,但表示 Coinbase 的软件将有助于支持国土安全部的网络犯罪中心。(the block)[2021/9/20 23:38:57]
就像我们支付宝里的亲密付,作用就是允许我们信任的第三方,比如朋友或者亲人,在购物时可以直接将我们账户中的钱转移到商家账户。
声音 | 永辉刘中涛:区块链技术已成为永辉预防食品安全的重要举措:据中江网消息,近日,在以“实施食品安全战略推进健康中国建设”为主题的第十六届中国食品安全年会上,永辉云商彩食鲜联合创始人刘中涛发表了公开讲话,介绍了永辉旗下自有品牌的食品安全保障措施,他表示:“在后端,永辉积极布局区块链、物联网、AI、云计算、大数据等领域,运用前沿科学技术赋能食品安全。以永辉近期上线的区块链溯源系统为例,通过区块链溯源系统可清晰查看生鲜产品的所有信息,并通过大数据人工智能分析生鲜食品溯源信息,实现风险预警及问题追踪。区块链技术已经成为永辉预防食品安全的重要举措。”[2018/11/21]
USDT的TransferFrom函数还有一个特点是,当转移的代币数额为0时,无需所有者的允许,第三方就可以发起交易,将0USDT从所有者账户转移到接收者账户。
类似于我们信任的朋友或亲人,无需我开通亲密付,就可以发起一笔交易,将0元从我的账户转移到商家账户。
你可能会问,转移0元从我的账户到商家账户,这个行为有任何意义吗?
的确,子发起的0USDT交易,即从我们的TRX钱包地址转移0USDT到另一个接收者地址,这个行为本身没有任何意义,也不会对我们的账户安全造成任何影响,但是他在发起交易时会在接收者地址上做手脚,这个才是他的零金额转账局的关键点。
例如一个用户经常转账的接收者地址为
为「TY4tK9…Rmz31D」,子则会生成一个伪装地址「TKivqn…Rmz31D」,与用户常用的接收者地址有相同的尾号「Rmz31D」。
看到这里,你是否觉得这个局非常熟悉?是的,此类局和我们之前披露的相同尾号地址局的行手段类似。
子通过调用TransferFrom函数,将用户钱包中的0USDT转入一个与该用户常用的接收者地址尾号相同的伪装地址,这笔交易就会出现在用户的交易记录中。如果用户转账时有复制交易记录中地址的习惯,则很有可能会转错地址,将代币误转入子的伪装地址。
例如用户本意是想将代币转入自己的常用地址「TY4tK9…Rmz31D」,但在打开交易记录后看到了有一笔转给「TKivqn…Rmz31D」的记录,如果他只核对了地址的尾号,就会误以为子的伪装地址「TKivqn…Rmz31D」是他的常用地址,将代币转入其中,那就正中了子的圈套。
所以imToken安全团队在此提醒大家:
如果你的TRX账户内出现了有一笔或者多笔0USDT的交易,请不要惊慌,这些零金额转账并不会对你的资产安全造成影响。由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!另外imToken推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。