トークン契約におけるゼロトランスファーメカニズムを利用した新たな脆弱性が現れ、攻撃者はゼロ価値のトランザクションを開始することでユーザーを欺くことができるようになりました。この脆弱性は、転送額がゼロより大きい必要がないTransferFrom関数を利用しており、攻撃者は認可なしに任意のユーザーアカウントから転送イベントを引き起こすことができます。この手法は、アクティブなユーザーにゼロトランスファー操作を大量に送り込み、誤解を招くトランザクション履歴を作成するために使用されます。 ある事例では、フィッシング契約がゼロ価値の転送で数百のウォレットアドレスをターゲットにしたトランザクションを実行しました。ターゲットとなったウォレットが正当なUSDT転送を行った際、その直後に多数の追従トランザクションが続き、トランザクション履歴がさらに汚染されました。攻撃者は、ユーザーがトランザクション履歴から似たようなウォレットアドレスを誤ってコピーすることに依存しており、これが誤送金につながる可能性があります。