Revelando o esquema de phishing de assinatura do Uniswap Permit2
Os hackers são uma presença temível no ecossistema Web3. Para as equipes de projeto, o código aberto traz uma enorme pressão de segurança. Para os usuários individuais, cada interação na cadeia pode envolver riscos. Recentemente, uma nova técnica de phishing começou a ganhar força, onde basta uma assinatura para que o roubo ocorra, a técnica é sutil e difícil de prevenir, e endereços que já usaram Uniswap podem estar expostos ao risco.
descrição do evento
Recentemente, um amigo (, o pequeno A ), teve seus ativos na carteira roubados, mas ele não divulgou a chave privada nem interagiu com contratos suspeitos. A investigação revelou que os USDT do pequeno A foram transferidos através da função Transfer From, o que significa que um terceiro operou a transferência dos ativos.
Detalhes da transação mostram:
Um endereço com o número final fd51 transferiu os ativos do pequeno A para o endereço com o número final a0c8.
Esta operação interage com o contrato Permit2 da Uniswap.
A questão chave é: como é que o endereço com o sufixo fd51 obteve permissões de ativos? Por que está relacionado com o Uniswap?
Introdução ao contrato Uniswap Permit2
Uniswap Permit2 é um contrato de aprovação de tokens que permite compartilhar e gerenciar autorizações entre diferentes aplicações, visando proporcionar uma experiência de usuário mais unificada, eficiente e segura. Ele pode reduzir os custos de transação, melhorar a experiência do usuário e ao mesmo tempo aumentar a segurança dos contratos inteligentes.
Permit2 atua como intermediário entre o usuário e o Dapp, permitindo que o usuário apenas autorize o contrato Permit2, e todos os Dapps integrados ao Permit2 podem compartilhar este limite de autorização. Isso reduz o custo de interação do usuário, mas também pode trazer novos riscos.
Análise de técnicas de phishing
A chave está na função Permit do contrato Permit2. Em resumo, essa função utiliza a assinatura do usuário para transferir a quantidade de tokens autorizada ao Permit2 para outros endereços. Um hacker apenas precisa obter a assinatura para transferir os ativos do usuário.
Passos específicos:
O usuário autorizou o contrato Permit2 no Uniswap ( geralmente é um limite ilimitado )
O utilizador assinou inadvertidamente uma assinatura Permit2 construída por hackers.
Hackers utilizam assinaturas para executar operações de Permissão e Transferência a partir do contrato Permit2
Os ativos do usuário foram transferidos
medidas de prevenção
Aprenda a identificar o formato da assinatura Permit e use plugins de segurança para ajudar na identificação.
Separar a utilização da carteira de armazenamento de ativos e da carteira de interação
Limitar a autorização do valor para o Permit2, ou cancelar a autorização
Entender se os tokens detidos suportam a função permit, ser especialmente cauteloso com as transações relacionadas.
Em caso de roubo, elabore rapidamente um plano completo de salvamento de ativos.
Com a expansão do campo de aplicação do Permit2, este tipo de ataque de phishing pode aumentar cada vez mais. Os usuários devem aumentar a vigilância e fortalecer a consciência de segurança para proteger a segurança dos seus ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
6
Partilhar
Comentar
0/400
WenMoon42
· 07-05 18:00
Os idiotas vão sofrer novamente.
Ver originalResponder0
ser_we_are_ngmi
· 07-04 14:57
Muito real, novato está apenas a assinar de forma idiota.
Ver originalResponder0
0xSunnyDay
· 07-04 14:57
Outra vez a jogar com truques de assinatura? Isso já é uma armadilha.
Ver originalResponder0
CryptoCrazyGF
· 07-04 14:48
啧啧 fazer as pessoas de parvas a armadilha novamente atualizada
Ver originalResponder0
CompoundPersonality
· 07-04 14:46
Novato, realmente não toque na autorização de permissões.
Uniswap Permit2 assinatura phishing novo lavar os olhos segurança do ativo risco de subida
Revelando o esquema de phishing de assinatura do Uniswap Permit2
Os hackers são uma presença temível no ecossistema Web3. Para as equipes de projeto, o código aberto traz uma enorme pressão de segurança. Para os usuários individuais, cada interação na cadeia pode envolver riscos. Recentemente, uma nova técnica de phishing começou a ganhar força, onde basta uma assinatura para que o roubo ocorra, a técnica é sutil e difícil de prevenir, e endereços que já usaram Uniswap podem estar expostos ao risco.
descrição do evento
Recentemente, um amigo (, o pequeno A ), teve seus ativos na carteira roubados, mas ele não divulgou a chave privada nem interagiu com contratos suspeitos. A investigação revelou que os USDT do pequeno A foram transferidos através da função Transfer From, o que significa que um terceiro operou a transferência dos ativos.
Detalhes da transação mostram:
A questão chave é: como é que o endereço com o sufixo fd51 obteve permissões de ativos? Por que está relacionado com o Uniswap?
Introdução ao contrato Uniswap Permit2
Uniswap Permit2 é um contrato de aprovação de tokens que permite compartilhar e gerenciar autorizações entre diferentes aplicações, visando proporcionar uma experiência de usuário mais unificada, eficiente e segura. Ele pode reduzir os custos de transação, melhorar a experiência do usuário e ao mesmo tempo aumentar a segurança dos contratos inteligentes.
Permit2 atua como intermediário entre o usuário e o Dapp, permitindo que o usuário apenas autorize o contrato Permit2, e todos os Dapps integrados ao Permit2 podem compartilhar este limite de autorização. Isso reduz o custo de interação do usuário, mas também pode trazer novos riscos.
Análise de técnicas de phishing
A chave está na função Permit do contrato Permit2. Em resumo, essa função utiliza a assinatura do usuário para transferir a quantidade de tokens autorizada ao Permit2 para outros endereços. Um hacker apenas precisa obter a assinatura para transferir os ativos do usuário.
Passos específicos:
medidas de prevenção
Com a expansão do campo de aplicação do Permit2, este tipo de ataque de phishing pode aumentar cada vez mais. Os usuários devem aumentar a vigilância e fortalecer a consciência de segurança para proteger a segurança dos seus ativos.