Hackler, Web3 ekosisteminde korkutucu bir varlık. Proje sahipleri için, kodun açık kaynak olması büyük bir güvenlik baskısı getiriyor. Bireysel kullanıcılar için, her zincir üzerindeki etkileşim risk taşıyabilir. Son zamanlarda, yeni bir oltalama yöntemi aktif hale geldi; yalnızca imza atmak yeterli olabilir ve bu yöntem gizli bir şekilde zor tespit ediliyor, ayrıca Uniswap'ı kullanan adresler risk altında olabilir.
olayın gelişimi
Son zamanlarda, bir arkadaşım ( küçük A ) cüzdan varlıkları çalındı, ancak o özel anahtarını ifşa etmedi veya şüpheli sözleşmelerle etkileşime girmedi. Araştırma, küçük A'nın USDT'sinin Transfer From fonksiyonu aracılığıyla aktarıldığını buldu; bu, varlıkların üçüncü bir taraf tarafından aktarıldığı anlamına geliyor.
Ticaret detayları gösteriyor:
fd51 numaralı bir adres, küçük A'nın varlıklarını a0c8 numaralı adrese aktardı.
Bu işlem Uniswap'ın Permit2 sözleşmesi ile etkileşimde bulunuyor.
Ana sorun şu: fd51 ile biten adres nasıl varlık yetkisi aldı? Neden Uniswap ile ilgili?
Uniswap Permit2 sözleşme tanıtımı
Uniswap Permit2, farklı uygulamalar arasında yetkilendirmeyi paylaşma ve yönetme imkanı sunan bir token onay sözleşmesidir. Bu, işlem maliyetlerini düşürerek kullanıcı deneyimini iyileştirirken akıllı sözleşmelerin güvenliğini artırır.
Permit2, kullanıcılar ile Dapp arasında bir aracı olarak görev yapmaktadır; kullanıcılar sadece Permit2 sözleşmesine yetki vermelidir, Permit2'yi entegre eden tüm Dapp'ler bu yetki miktarını paylaşabilir. Bu, kullanıcı etkileşim maliyetlerini azaltır, ancak yeni riskler de getirebilir.
Olta avı yöntemi analizi
Anahtar, Permit2 sözleşmesinin Permit fonksiyonudur. Kısacası, bu fonksiyon kullanıcı imzasını kullanarak Permit2'ye verilen token miktarını diğer adreslere devreder. Hackerlar sadece imzayı alarak kullanıcı varlıklarını transfer edebilir.
Belirli adımlar:
Kullanıcı, Uniswap'ta Permit2 sözleşmesine ( genellikle sınırsız limit olarak yetki vermiştir )
Kullanıcı, bir hacker tarafından oluşturulan Permit2 imzasını yanlışlıkla imzaladı.
Hackerlar Permit2 sözleşmesinde Permit ve Transfer From işlemlerini imza kullanarak gerçekleştirir.
Kullanıcı varlıkları transfer edildi
önlemler
Permit imza formatını tanımayı öğrenin, tanımayı desteklemek için güvenli eklentiler kullanın.
Varlıkları saklama cüzdanı ile etkileşim cüzdanını ayrı kullanın
Permit2'ye verilen yetki miktarını sınırlayın veya yetkiyi iptal edin
Sahip olunan tokenlerin permit fonksiyonunu destekleyip desteklemediğini anlamak, ilgili işlemlerde özellikle dikkatli olmak.
Hırsızlık durumunda, hızlı bir şekilde kapsamlı bir varlık kurtarma planı oluşturun.
Permit2 uygulamasının kapsamı genişledikçe, bu tür oltalama saldırıları giderek artabilir. Kullanıcıların dikkatli olmaları, güvenlik bilincini artırmaları ve varlık güvenliğini korumaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Repost
Share
Comment
0/400
WenMoon42
· 07-05 18:00
Küçük enayiler yine zor durumda kalacak.
View OriginalReply0
ser_we_are_ngmi
· 07-04 14:57
Çok gerçekçi, acemi sadece aptalca imzaladı.
View OriginalReply0
0xSunnyDay
· 07-04 14:57
Yine imza oyunları mı oynuyorsunuz? Bu artık eski bir tuzak.
View OriginalReply0
CryptoCrazyGF
· 07-04 14:48
啧啧 Emiciler Tarafından Oyuna Getirilmek tuzağı yine güncellendi
View OriginalReply0
CompoundPersonality
· 07-04 14:46
Acemi gerçekten yetki yetkilendirmelerine dokunmasın
Uniswap Permit2 imza oltası yeni eyewash varlık güvenliği riski yükseliyor
Uniswap Permit2 İmza Phishing Eyewash'ını Aydınlatma
Hackler, Web3 ekosisteminde korkutucu bir varlık. Proje sahipleri için, kodun açık kaynak olması büyük bir güvenlik baskısı getiriyor. Bireysel kullanıcılar için, her zincir üzerindeki etkileşim risk taşıyabilir. Son zamanlarda, yeni bir oltalama yöntemi aktif hale geldi; yalnızca imza atmak yeterli olabilir ve bu yöntem gizli bir şekilde zor tespit ediliyor, ayrıca Uniswap'ı kullanan adresler risk altında olabilir.
olayın gelişimi
Son zamanlarda, bir arkadaşım ( küçük A ) cüzdan varlıkları çalındı, ancak o özel anahtarını ifşa etmedi veya şüpheli sözleşmelerle etkileşime girmedi. Araştırma, küçük A'nın USDT'sinin Transfer From fonksiyonu aracılığıyla aktarıldığını buldu; bu, varlıkların üçüncü bir taraf tarafından aktarıldığı anlamına geliyor.
Ticaret detayları gösteriyor:
Ana sorun şu: fd51 ile biten adres nasıl varlık yetkisi aldı? Neden Uniswap ile ilgili?
Uniswap Permit2 sözleşme tanıtımı
Uniswap Permit2, farklı uygulamalar arasında yetkilendirmeyi paylaşma ve yönetme imkanı sunan bir token onay sözleşmesidir. Bu, işlem maliyetlerini düşürerek kullanıcı deneyimini iyileştirirken akıllı sözleşmelerin güvenliğini artırır.
Permit2, kullanıcılar ile Dapp arasında bir aracı olarak görev yapmaktadır; kullanıcılar sadece Permit2 sözleşmesine yetki vermelidir, Permit2'yi entegre eden tüm Dapp'ler bu yetki miktarını paylaşabilir. Bu, kullanıcı etkileşim maliyetlerini azaltır, ancak yeni riskler de getirebilir.
Olta avı yöntemi analizi
Anahtar, Permit2 sözleşmesinin Permit fonksiyonudur. Kısacası, bu fonksiyon kullanıcı imzasını kullanarak Permit2'ye verilen token miktarını diğer adreslere devreder. Hackerlar sadece imzayı alarak kullanıcı varlıklarını transfer edebilir.
Belirli adımlar:
önlemler
Permit2 uygulamasının kapsamı genişledikçe, bu tür oltalama saldırıları giderek artabilir. Kullanıcıların dikkatli olmaları, güvenlik bilincini artırmaları ve varlık güvenliğini korumaları gerekmektedir.