XXXXi

Vai zinājāt, ka ikviens var veikt darījumu no jūsu maka, zinot tikai maka adresi un bez nepieciešamības ievadīt maka slepeno atslēgu vai frāzi? Ir uzbrukuma veids, kas pazīstams kā nulles pārsūtīšanas pikšķerēšana, kas tiek uzskatīta par vienu no sliktākajām pikšķerēšanas metodēm. uzbrukumi kriptovalūtu jomā, jo uzbrucējs to viegli var izdarīt un upuris var viegli iekrist. Pašlaik šis uzbrukums ir vērsts uz miljoniem kriptovalūtu maciņu dažādos tīklos. Kā šis uzbrukums tiek veikts? Kā jūs sevi no tā aizsargājat? Pirmkārt, Ethereum virtuālajā mašīnā (EVM) ir funkcija transferFrom(). Šī funkcija ļauj veikt darījumus no jūsu maka uz citu maku, izmantojot trešo pusi. Tas nozīmē, ka trešā puse, piemēram, kā viedo līgumu, var izņemt no sava maka, izmantojot šo funkciju. Ar nosacījumu, ka tiek iegūts iepriekšējs apstiprinājums no maka.Šai funkcijai ir daudz pielietojumu, tostarp valūtas maiņas darījumi “Swap” caur decentralizētām platformām, jo ​​tas ļauj viedajam līgumam izņemt no maka X valūtas atlikumu; Apmaiņā pret Y valūtas atlikuma iegūšanu.Šo funkciju izmanto citos tīklos, piemēram, BNB Chain, Tron un citos.Bet tajā pašā laikā; Šī funkcija ļauj ikvienam bez atļaujas veikt darījumu no citas personas maka, ja darījuma summa ir 0. Kāds ir šīs darbības mērķis, ja pārskaitījums ir bezvērtīgs? Mērķis ir saindēt maka pārskaitījumu vēsturi, lai pieviltu maka īpašnieku veikt pārskaitījums uz uzbrucēja maku. To sauc par adrešu uzbrukumu Saindēšanās.Kā notiek šis uzbrukums?Pirmkārt, uzbrucējs meklē aktīvās adreses, meklējot caur blokķēdi, un aktīvie maki bieži vien ir vērsti uz stabiliem valūtas pārvedumiem. Otrkārt, uzbrucējs izveido maka adreses, kuru sākums un beigas ir identiskas mērķa adresēm. upuri.Kā tas notiek un maka adreses tiek ģenerētas nejaušā veidā?Patiesībā ikviens var ģenerēt maka adresi noteiktos apstākļos. Šajā piemērā nosacījums ir tāds, ka maka adrese sākas un beidzas ar tādiem pašiem burtiem un cipariem kā mērķa upuru maku adreses, un šo adresi sauc par Vanity Address. Treškārt, uzbrucējs izmanto funkciju transferFrom(), lai pārnēsātu. 0 vērtu darījumu no cietušo makiem vai no tiem. Šī funkcija izsauc citu funkciju, ko sauc par transfer(), kas ir atbildīga par pārsūtīšanas veikšanu, taču vissvarīgākā lieta, ko tā dara, ir transakcijas ierakstīšana maka darījumu žurnālā. Uzbrucējs sāk uzraudzīt adreses, lai gaidītu to pārsūtīšanu pirms uzbrukuma veikšanas. , vai arī viņš uzbrūk nejauši. Piemērs: šajā darījumā cietušais pārskaitīja pirmos 10 USDC no sava maka uz adresi, kas sākas ar 0x74C un beidzas ar 0E1cA, lai pārbaudītu, vai pirms lielākā pārskaitījuma nav radušās problēmas. Divas minūtes vēlāk uzbrucējs veica savu uzbrukumu, izmantojot funkciju transferFrom(), lai veiktu pārskaitījumus no upura maka 0. Lai saindētu pārskaitījumu vēsturi un ievietotu viņa viltus maka adresi, kas līdzīga pareizajai adresei, uz kuru upuris pārskaitīja 10 USDC. Var redzēt atšķirību starp sākotnējās un viltotās adreses vidu. Rezultāts? Cietušais pārbaudīja pēdējo adresi, uz kuru pārsūtīja (viltus adresi), pārbaudot tikai adreses sākumu un beigas, un pēc tam pārsūtīja vairāk nekā 2 miljoni dolāru uz uzbrucēja maka adresi šīs vienkāršās kļūdas dēļ.Neskatoties uz kļūdas naivumu; Lielākā daļa kriptovalūtu lietotāju pieļauj to pašu kļūdu un pārbauda pārsūtīšanas adreses, pārbaudot tikai pirmo un pēdējo rakstzīmi.Protams, uzbrucējs nekavējoties pārskaitīja līdzekļus UniSwap, lai tos atmazgātu un izvairītos no iespējas, ka Circle iesaldē viņa maka adresi. Pašlaik Ethereum blokķēdē un BNB blokķēdē ir miljoniem adrešu, uz kurām ir vērsts šāda veida uzbrukums, un šis skaits nepārtraukti palielinās, tāpēc iesaku būt ļoti uzmanīgiem pret šiem uzbrukumiem. Varat sekot līdzi statistikai uzbrukumi, izmantojot Zero Transfer Phishing. Ko varat mācīties no: 1- Vienmēr pārbaudiet visu adresi pirms pārsūtīšanas, nevis tikai adreses sākumu un beigas. 2- Nepārskaitiet lielas summas vienā darījumā. 3- Ja atrodat pārskaitījumus vērts 0$ nosūtīts no jūsu maka, neuztraucieties, maciņš nav uzlauzts.

Kādas ir lētas digitālās valūtas 2024. gadā?Ir svarīgi saprast, ko nozīmē lētas kriptovalūtas, jo šis termins bieži tiek pārprasts. Daudzi nepieredzējuši cilvēki domā, ka digitālās valūtas ir lētas, piemēram, tās, kuru cena ir mazāka par dolāru vai centu. Tāpēc daudzi cilvēki domā, ka tāda valūta kā Shiba, piemēram, ir viena no lētākajām un labākajām investīcijām. Tas ir tāpēc, ka monēta ir daudz, daudz lētāka pat par 1 centu.