القراصنة هم وجود مخيف في نظام Web3 البيئي. بالنسبة للمشاريع, توفر الشفرة المفتوحة ضغطًا أمنيًا كبيرًا. أما بالنسبة للمستخدمين الأفراد, فإن كل تفاعل على السلسلة قد يحمل مخاطر. مؤخرًا, بدأت طريقة جديدة من طرق الاحتيال في النشاط, حيث يمكن أن يتم سرقة الأموال بمجرد التوقيع, والأسلوب خفي وصعب الحماية, وأي عنوان تم استخدامه في Uniswap قد يكون معرضًا للخطر.
ملابسات الحدث
مؤخراً، تم سرقة أصول المحفظة لصديق لي (小A)، لكنه لم يكشف عن المفتاح الخاص أو يتفاعل مع عقود مشبوهة. كشفت التحقيقات أن USDT الخاص بـ小A تم نقله من خلال وظيفة Transfer From، مما يعني أن طرفاً ثالثاً قام بنقل الأصول.
تفاصيل المعاملة تظهر:
عنوان ينتهي بـ fd51 قام بنقل أصول小A إلى عنوان ينتهي بـ a0c8
هذه العملية تتفاعل مع عقد Permit2 الخاص بـ Uniswap
السؤال الرئيسي هو: كيف حصل عنوان ينتهي بالرقم fd51 على حقوق الأصول؟ ولماذا يتعلق الأمر بـ Uniswap؟
Uniswap Permit2 هو عقد موافقة رمزية يسمح بمشاركة وإدارة التفويضات بين التطبيقات المختلفة، لتوفير تجربة مستخدم أكثر توحيدًا وكفاءة وأمانًا. يمكن أن يقلل من تكاليف المعاملات، ويحسن تجربة المستخدم، بينما يعزز من أمان العقود الذكية.
تعمل Permit2 كوسيط بين المستخدم وDapp، حيث يحتاج المستخدم فقط إلى تفويض عقد Permit2، ويمكن لجميع Dapps المدمجة مع Permit2 مشاركة حد هذا التفويض. هذا يقلل من تكلفة تفاعل المستخدم، لكنه قد يجلب أيضًا مخاطر جديدة.
المفتاح هو دالة Permit في عقد Permit2. باختصار، تستخدم هذه الدالة توقيع المستخدم لنقل كمية الرموز المصرح بها لـ Permit2 إلى عناوين أخرى. يحتاج القراصنة فقط إلى الحصول على التوقيع، ويمكنهم نقل أصول المستخدم.
خطوات محددة:
المستخدم قد قام بتفويض عقد Permit2 على Uniswap ( عادةً بحد غير محدود )
وقع المستخدم عن غير قصد على توقيع Permit2 الذي أنشأه القراصنة
يقوم القراصنة باستخدام التوقيع لتنفيذ عمليات الإذن والنقل من عقد Permit2
تم نقل أصول المستخدم
تدابير الحماية
تعلم كيفية التعرف على تنسيق توقيع Permit، واستخدام المكونات الإضافية الآمنة للمساعدة في التعرف.
فصل بين استخدام محفظة تخزين الأصول والمحفظة التفاعلية
تحديد الحد المسموح به للترخيص إلى Permit2، أو إلغاء الترخيص
معرفة ما إذا كانت الرموز التي تمتلكها تدعم وظيفة التصريح، كن حذرًا بشكل خاص في المعاملات ذات الصلة
في حالة حدوث سرقة، قم بسرعة بوضع خطة شاملة لإنقاذ الأصول
مع توسع نطاق تطبيق Permit2، قد تزداد مثل هذه الهجمات الاحتيالية. يجب على المستخدمين توخي الحذر وتعزيز الوعي الأمني لحماية أصولهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
مشاركة
تعليق
0/400
WenMoon42
· 07-05 18:00
小حمقى们又要遭重了
شاهد النسخة الأصليةرد0
ser_we_are_ngmi
· 07-04 14:57
إنه حقيقي للغاية ، لقد وقع Xiaobai للتو بغباء
شاهد النسخة الأصليةرد0
0xSunnyDay
· 07-04 14:57
هل لا تزال تلعب بحيلة التوقيع؟ هذا أصبح فخاً قديمًا.
Uniswap Permit2 توقيع الصيد الاحتيالي الجديد تضليل أمان الأصول مخاطر
كشف خدعة توقيع Uniswap Permit2
القراصنة هم وجود مخيف في نظام Web3 البيئي. بالنسبة للمشاريع, توفر الشفرة المفتوحة ضغطًا أمنيًا كبيرًا. أما بالنسبة للمستخدمين الأفراد, فإن كل تفاعل على السلسلة قد يحمل مخاطر. مؤخرًا, بدأت طريقة جديدة من طرق الاحتيال في النشاط, حيث يمكن أن يتم سرقة الأموال بمجرد التوقيع, والأسلوب خفي وصعب الحماية, وأي عنوان تم استخدامه في Uniswap قد يكون معرضًا للخطر.
ملابسات الحدث
مؤخراً، تم سرقة أصول المحفظة لصديق لي (小A)، لكنه لم يكشف عن المفتاح الخاص أو يتفاعل مع عقود مشبوهة. كشفت التحقيقات أن USDT الخاص بـ小A تم نقله من خلال وظيفة Transfer From، مما يعني أن طرفاً ثالثاً قام بنقل الأصول.
تفاصيل المعاملة تظهر:
السؤال الرئيسي هو: كيف حصل عنوان ينتهي بالرقم fd51 على حقوق الأصول؟ ولماذا يتعلق الأمر بـ Uniswap؟
! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp)
مقدمة عن عقد Uniswap Permit2
Uniswap Permit2 هو عقد موافقة رمزية يسمح بمشاركة وإدارة التفويضات بين التطبيقات المختلفة، لتوفير تجربة مستخدم أكثر توحيدًا وكفاءة وأمانًا. يمكن أن يقلل من تكاليف المعاملات، ويحسن تجربة المستخدم، بينما يعزز من أمان العقود الذكية.
تعمل Permit2 كوسيط بين المستخدم وDapp، حيث يحتاج المستخدم فقط إلى تفويض عقد Permit2، ويمكن لجميع Dapps المدمجة مع Permit2 مشاركة حد هذا التفويض. هذا يقلل من تكلفة تفاعل المستخدم، لكنه قد يجلب أيضًا مخاطر جديدة.
! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp)
تحليل أساليب الصيد
المفتاح هو دالة Permit في عقد Permit2. باختصار، تستخدم هذه الدالة توقيع المستخدم لنقل كمية الرموز المصرح بها لـ Permit2 إلى عناوين أخرى. يحتاج القراصنة فقط إلى الحصول على التوقيع، ويمكنهم نقل أصول المستخدم.
خطوات محددة:
تدابير الحماية
مع توسع نطاق تطبيق Permit2، قد تزداد مثل هذه الهجمات الاحتيالية. يجب على المستخدمين توخي الحذر وتعزيز الوعي الأمني لحماية أصولهم.
! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp)