# Uniswap Permit2サインフィッシング目薬の秘密ハッカーはWeb3エコシステムにおいて恐ろしい存在です。プロジェクト側にとって、コードがオープンソースであることは巨大なセキュリティプレッシャーをもたらします。個人ユーザーにとっては、ブロックチェーン上のやり取りのたびにリスクが存在する可能性があります。最近、新しいフィッシング手法が活発化しており、署名するだけで盗まれる可能性があり、手法は巧妙で防ぎにくく、Uniswapを使用したアドレスはリスクにさらされる可能性があります。###イベント最近、友人(小A)のウォレット資産が盗まれましたが、彼はプライベートキーを漏らしたり、疑わしい契約とやり取りをしたりしていません。調査の結果、小AのUSDTはTransfer From関数を通じて移動されており、これは第三者が資産を移動させたことを意味します。取引の詳細が表示されます:- 尾号fd51のアドレスが小Aの資産を尾号a0c8のアドレスに転送しました- この操作はUniswapのPermit2コントラクトと相互作用しています重要な問題は: 尾号fd51のアドレスがどのように資産権限を取得したのか? なぜUniswapと関連しているのか?! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-0cc586809f131d9dfab81df33fd1835e)### Uniswap Permit2契約の紹介Uniswap Permit2は、異なるアプリケーション間で承認を共有および管理することを許可するトークン承認契約で、より統一され、高効率で安全なユーザーエクスペリエンスを提供します。これにより、取引コストを削減し、ユーザーエクスペリエンスを改善すると同時に、スマートコントラクトの安全性を向上させることができます。Permit2はユーザーとDappの間の仲介者として機能し、ユーザーはPermit2コントラクトに対してのみ権限を付与すれば、Permit2を統合したすべてのDappがその権限の限度を共有できます。これによりユーザーのインタラクションコストが削減されますが、新たなリスクをもたらす可能性もあります。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-bb348691082594ecc577f91d7f9dc800)### 釣り技術の分析重要なのはPermit2コントラクトのPermit関数です。簡単に言うと、この関数はユーザーの署名を利用してPermit2に与えられたトークンの額を他のアドレスに移転します。ハッカーは署名を取得するだけで、ユーザーの資産を移転することができます。具体的なステップ:1. ユーザーはUniswapでPermit2コントラクト(に通常は無制限の額を許可しました)2. ユーザーは不注意でハッカーによって作成されたPermit2署名に署名しました3. ハッカーはPermit2コントラクト内でPermitおよびTransfer From操作を実行するために署名を利用します。4. ユーザー資産が移転されました! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-30520c8399a6ee69aa22424476c5870c)###注意事項1. Permitの署名形式を識別することを学び、安全プラグインを使用して識別を補助する2. アセットストレージウォレットとインタラクションウォレットを分けて使用する3. Permit2に対する許可の制限額を設定するか、許可を取り消す4. 保有しているトークンがpermit機能をサポートしているか確認し、関連する取引には特に注意を払うこと。5. もし盗難に遭った場合は、迅速に充実した資産救済計画を策定してください。Permit2の適用範囲が広がるにつれて、この種のフィッシング攻撃はますます増加する可能性があります。ユーザーは警戒を高め、セキュリティ意識を強化して、自身の資産を保護する必要があります。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く](https://img-cdn.gateio.im/social/moments-730db044a34a8dc242f04cf8ae4d394c)
Uniswap Permit2署名フィッシング新目薬 資産の安全性リスクのアップグレード
Uniswap Permit2サインフィッシング目薬の秘密
ハッカーはWeb3エコシステムにおいて恐ろしい存在です。プロジェクト側にとって、コードがオープンソースであることは巨大なセキュリティプレッシャーをもたらします。個人ユーザーにとっては、ブロックチェーン上のやり取りのたびにリスクが存在する可能性があります。最近、新しいフィッシング手法が活発化しており、署名するだけで盗まれる可能性があり、手法は巧妙で防ぎにくく、Uniswapを使用したアドレスはリスクにさらされる可能性があります。
###イベント
最近、友人(小A)のウォレット資産が盗まれましたが、彼はプライベートキーを漏らしたり、疑わしい契約とやり取りをしたりしていません。調査の結果、小AのUSDTはTransfer From関数を通じて移動されており、これは第三者が資産を移動させたことを意味します。
取引の詳細が表示されます:
重要な問題は: 尾号fd51のアドレスがどのように資産権限を取得したのか? なぜUniswapと関連しているのか?
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
Uniswap Permit2契約の紹介
Uniswap Permit2は、異なるアプリケーション間で承認を共有および管理することを許可するトークン承認契約で、より統一され、高効率で安全なユーザーエクスペリエンスを提供します。これにより、取引コストを削減し、ユーザーエクスペリエンスを改善すると同時に、スマートコントラクトの安全性を向上させることができます。
Permit2はユーザーとDappの間の仲介者として機能し、ユーザーはPermit2コントラクトに対してのみ権限を付与すれば、Permit2を統合したすべてのDappがその権限の限度を共有できます。これによりユーザーのインタラクションコストが削減されますが、新たなリスクをもたらす可能性もあります。
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
釣り技術の分析
重要なのはPermit2コントラクトのPermit関数です。簡単に言うと、この関数はユーザーの署名を利用してPermit2に与えられたトークンの額を他のアドレスに移転します。ハッカーは署名を取得するだけで、ユーザーの資産を移転することができます。
具体的なステップ:
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く
###注意事項
Permit2の適用範囲が広がるにつれて、この種のフィッシング攻撃はますます増加する可能性があります。ユーザーは警戒を高め、セキュリティ意識を強化して、自身の資産を保護する必要があります。
! 署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く