Ein neuer Exploit, der den Null-Transfer-Mechanismus in Token-Verträgen ausnutzt, ist aufgetaucht und ermöglicht es Angreifern, Benutzer zu täuschen, indem sie Transaktionen mit null Wert initiieren. Der Exploit nutzt die Funktion TransferFrom aus, die nicht erfordert, dass der Übertragungsbetrag größer als null ist, wodurch Angreifer Übertragungsereignisse von jedem Benutzerkonto ohne Autorisierung auslösen können. Diese Methode wird verwendet, um aktive Benutzer mit Null-Transfer-Operationen zu überfluten und irreführende Transaktionshistorien zu erstellen. In einem Fall führte ein Phishing-Vertrag eine Transaktion durch, die Hunderte von Wallet-Adressen mit Nullwertübertragungen anvisierte. Als eine betroffene Wallet eine legitime USDT-Übertragung durchführte, folgten sofort zahlreiche nachfolgende Transaktionen, die die Transaktionshistorie weiter verschmutzten. Die Angreifer verlassen sich darauf, dass Benutzer versehentlich ähnlich aussehende Wallet-Adressen aus ihrer Transaktionshistorie kopieren, was möglicherweise zu fehlgeleiteten Übertragungen führt.