Раскрытие мошенничества с подписью Uniswap Permit2
Хакеры являются пугающим явлением в экосистеме Web3. Для команд проектов открытый код означает, что глобальные хакеры могут его проверять, и малейшая небрежность может привести к катастрофе. Для отдельных пользователей каждый раз при взаимодействии с сетью или подписании может существовать риск, и неосторожность может привести к краже активов. Поэтому вопросы безопасности всегда были одной из проблем криптомира. Из-за особенностей блокчейна украденные активы практически невозможно вернуть, поэтому знание основ безопасности особенно важно.
В последнее время активизировался новый метод фишинга, при котором достаточно подписать транзакцию, чтобы быть ограбленным; метод крайне скрытный и его трудно предотвратить. Все адреса, которые использовали Uniswap, могут оказаться под угрозой. В данной статье будет представлено объяснение данного метода подписного фишинга, чтобы избежать дальнейших потерь активов.
Ход событий
Недавно у моего друга (, маленького А, были украдены активы из кошелька. В отличие от обычных способов кражи, маленький А не раскрыл свои приватные ключи и не взаимодействовал с фишинговыми сайтами.
Браузер блокчейна показывает, что USDT маленького A был переведен с помощью функции Transfer From. Это означает, что токен был переведен с помощью адреса третьей стороны, а не из-за утечки приватного ключа кошелька.
Детали сделки показывают:
Адрес с окончанием fd51 перевел активы Xiao A на адрес с окончанием a0c8
Операция взаимодействует с контрактом Permit2 от Uniswap
Ключевой вопрос: как адрес с окончанием fd51 получить права на активы? Почему это связано с Uniswap?
Дальнейшее расследование показало, что перед передачей активов маленького A этот адрес также выполнил операцию Permit, а объектами взаимодействия были контракты Permit2 от Uniswap.
![Подписав, вы могли быть обмануты? Раскрытие схемы фишинга на подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(
Uniswap Permit2 — это новый контракт, запущенный в конце 2022 года, который позволяет токенам авторизовывать обмен и управление между различными приложениями, направленный на создание более унифицированного, эффективного и безопасного пользовательского опыта. С интеграцией большего числа проектов, Permit2 ожидает стандартизировать одобрение токенов между приложениями, снижая затраты на транзакции и повышая безопасность.
Permit2 выступает посредником между пользователем и Dapp, пользователю нужно лишь предоставить разрешение контракту Permit2, все интегрированные Dapp могут делить лимит разрешений. Это снижает затраты на взаимодействие пользователей и улучшает опыт. Однако это также двусторонний меч, проблема заключается в способе взаимодействия с Permit2.
![Подпись была украдена? Раскрытие схемы фишинга с подписью Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(
В традиционных методах взаимодействия авторизация и перевод средств выполняются на блокчейне. Permit2 преобразует действия пользователя в подпись вне цепи, а операции на цепи выполняются промежуточными лицами. Это позволяет использовать другие токены для оплаты газа или возмещения затрат промежуточными лицами, даже если в кошельке пользователя нет ETH.
Однако, подпись вне цепи — это этап, который пользователи чаще всего игнорируют. Большинство людей не проверяют содержание подписи внимательно и не понимают её значение, что и является самой опасной частью.
Чтобы воспользоваться этой уязвимостью, ключевым условием является необходимость авторизации кошелька для контракта Permit2 от Uniswap. В настоящее время для выполнения обмена на Dapp, интегрирующем Permit2, или на Uniswap нужно предоставить такую авторизацию. Более того, вне зависимости от суммы обмена, контракт Permit2 по умолчанию запрашивает авторизацию на весь баланс. Хотя MetaMask позволяет настраивать сумму, большинство людей просто выбирают максимальное или значение по умолчанию, а значение по умолчанию для Permit2 - это неограниченный лимит.
Это означает, что если вы взаимодействуете с Uniswap и предоставляете разрешение контракту Permit2 после 2023 года, вы можете подвергнуться риску фишинга. Хакеры используют функцию Permit, чтобы с помощью вашей подписи перенаправить разрешенные вами токены Permit2 на другие адреса.
) Как предотвратить?
Понимание и распознавание содержимого подписи: научитесь распознавать формат подписи Permit, который включает такие ключевые данные, как владелец,spender, значение, nonce и срок действия. Использование безопасного плагина — хороший выбор.
Разделение активного кошелька и интерактивного кошелька: храните значительные активы в холодном кошельке, а интерактивный кошелек оставляйте только с небольшой суммой, что может значительно снизить потери.
Ограничение суммы авторизации или отмена авторизации: при свопе на Uniswap авторизуйте только необходимую сумму. Хотя необходимость повторной авторизации увеличивает затраты, это может избежать риска фишинга подписей Permit2. Уже авторизованную сумму можно отменить с помощью безопасного плагина.
Узнайте, поддерживает ли токен функцию permit: обратите внимание на то, поддерживает ли токен, который вы держите, эту функцию. Если поддерживает, будьте особенно осторожны и тщательно проверяйте каждую неизвестную подпись.
Разработка плана действий в чрезвычайной ситуации: если вас обманули, но у вас все еще есть токены на других платформах, будьте осторожны при их выводе и перемещении. Хакеры могут в любое время следить за вашим адресом, и как только появятся токены, они будут перемещены. Рекомендуется обратиться за помощью к профессиональной команде безопасности и использовать такие технические средства, как MEV-перемещение.
В будущем фишинг на основе Permit2 может стать всё более распространённым. Этот метод фишинга с подписями крайне скрытен и труден для предотвращения; с расширением области применения Permit2 также увеличится количество адресов с риском раскрытия. Надеюсь, читатели смогут распространить эту информацию среди большего числа людей, чтобы вместе повысить уровень безопасности.
![Подписка похищена? Раскрытие мошенничества с подписью Uniswap Permit2]###https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(
![Подпись была украдена? Раскрываем схему промывания глаз с использованием Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(
![Подписка была украдена? Раскрытие схемы фишинга с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-7e307b251a6cd5f615f05f3fe5f88165.webp(
![Подписали и украли? Раскрытие фишинга подписей Uniswap Permit2 промывание глаз])https://img-cdn.gateio.im/webp-social/moments-beaf0776306ee492b8c2fe3bbc281fd6.webp(
![Подписка и кража? Раскрытие мошенничества с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b4e0fd1284baf2f4ca7e18c82d07100c.webp(
![Подпись была украдена? Раскрытие мошенничества с фишингом подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c2d0bc61729aaca413737ac667eaf7d5.webp(
![Подпись украдут? Раскрытие мошенничества с подписью Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f72c38a16e315ce33b8cc5567854f5c6.webp(
![Подписка будет украдена? Разоблачение фишинга подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-4fdf03afb062f8f5d531cca3cd6330cc.webp(
![Подписка будет украдена? Раскрытие мошенничества с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-dc94f3781aa7b30ba08a99ee827ca2e3.webp(
![Подпись была украдена? Раскрытие схемы фишинга подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-47d14fc32e8b79f43a5a64146a1b355a.webp(
![Подпись была украдена? Раскрытие мошенничества с фишингом подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3c5d855a6c3bc51a57a4a17fe28b2657.webp(
![Подпись украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c1e00cf62c806e99c4188dfa650090ce.webp(
![Подписываешься и тебя обкрадывают? Раскрываем мошенничество с фишингом подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b80025f211f7c0ef6371b6bd1a309ebc.webp(
![Подписка ведет к краже? Раскрытие мошенничества с фишингом подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1b868982a90873ccc2af4ad8c5e4f1ff.webp(
![Подписка была украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd.webp(
![Подпись украдут? Раскрытие мошенничества с фишингом подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3213312ac0a792dabb27109da5084835.webp(
![Подпись была украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-fad2e7cbe2aaf3d695362fca4640ff4f.webp(
![Подписал и был украден? Раскрытие промывания глаз подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0030f2fe9e740084b05db9e08c389be7.webp(
![Подпись была украдена? Раскрываем мошенничество с подписью Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-9e636d675ee5c6c6e57ed6022fce956a.webp(
![Подписали и вас обманули? Раскрываем мошенничество с подпиской Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-8961f519f6452dbcd4876e0135b0cb64.webp(
![Подписка украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1a57d7d1db3a8e31c46432f068871722.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
7
Поделиться
комментарий
0/400
ruggedNotShrugged
· 07-20 12:50
А это снова неудачники, попавшие в беду на UNI.
Посмотреть ОригиналОтветить0
RektButStillHere
· 07-20 12:30
Соседний Кошелек снова пропал, главный враг Блокчейна
Посмотреть ОригиналОтветить0
MEVVictimAlliance
· 07-18 15:04
Снова попал в такую ловушку и еще подписал, черт возьми.
Посмотреть ОригиналОтветить0
ChainDoctor
· 07-18 14:54
Как страшно, но я торгуя криптовалютой, сравнительно стабилен.
Посмотреть ОригиналОтветить0
rekt_but_resilient
· 07-18 14:48
Потерял всё, а всё равно играю.
Посмотреть ОригиналОтветить0
BoredRiceBall
· 07-18 14:38
Кто еще осмелится играть в uni, после того как увидел, как это прямо открыто?
Посмотреть ОригиналОтветить0
RektRecorder
· 07-18 14:36
В наше время даже подпись не в безопасности? Мошенничество, мошенничество~
Uniswap Permit2 подписной фишинг промывание глаз: высокая скрытность, огромная угроза
Раскрытие мошенничества с подписью Uniswap Permit2
Хакеры являются пугающим явлением в экосистеме Web3. Для команд проектов открытый код означает, что глобальные хакеры могут его проверять, и малейшая небрежность может привести к катастрофе. Для отдельных пользователей каждый раз при взаимодействии с сетью или подписании может существовать риск, и неосторожность может привести к краже активов. Поэтому вопросы безопасности всегда были одной из проблем криптомира. Из-за особенностей блокчейна украденные активы практически невозможно вернуть, поэтому знание основ безопасности особенно важно.
В последнее время активизировался новый метод фишинга, при котором достаточно подписать транзакцию, чтобы быть ограбленным; метод крайне скрытный и его трудно предотвратить. Все адреса, которые использовали Uniswap, могут оказаться под угрозой. В данной статье будет представлено объяснение данного метода подписного фишинга, чтобы избежать дальнейших потерь активов.
Ход событий
Недавно у моего друга (, маленького А, были украдены активы из кошелька. В отличие от обычных способов кражи, маленький А не раскрыл свои приватные ключи и не взаимодействовал с фишинговыми сайтами.
Браузер блокчейна показывает, что USDT маленького A был переведен с помощью функции Transfer From. Это означает, что токен был переведен с помощью адреса третьей стороны, а не из-за утечки приватного ключа кошелька.
Детали сделки показывают:
Ключевой вопрос: как адрес с окончанием fd51 получить права на активы? Почему это связано с Uniswap?
Дальнейшее расследование показало, что перед передачей активов маленького A этот адрес также выполнил операцию Permit, а объектами взаимодействия были контракты Permit2 от Uniswap.
![Подписав, вы могли быть обмануты? Раскрытие схемы фишинга на подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(
Uniswap Permit2 — это новый контракт, запущенный в конце 2022 года, который позволяет токенам авторизовывать обмен и управление между различными приложениями, направленный на создание более унифицированного, эффективного и безопасного пользовательского опыта. С интеграцией большего числа проектов, Permit2 ожидает стандартизировать одобрение токенов между приложениями, снижая затраты на транзакции и повышая безопасность.
Permit2 выступает посредником между пользователем и Dapp, пользователю нужно лишь предоставить разрешение контракту Permit2, все интегрированные Dapp могут делить лимит разрешений. Это снижает затраты на взаимодействие пользователей и улучшает опыт. Однако это также двусторонний меч, проблема заключается в способе взаимодействия с Permit2.
![Подпись была украдена? Раскрытие схемы фишинга с подписью Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(
В традиционных методах взаимодействия авторизация и перевод средств выполняются на блокчейне. Permit2 преобразует действия пользователя в подпись вне цепи, а операции на цепи выполняются промежуточными лицами. Это позволяет использовать другие токены для оплаты газа или возмещения затрат промежуточными лицами, даже если в кошельке пользователя нет ETH.
Однако, подпись вне цепи — это этап, который пользователи чаще всего игнорируют. Большинство людей не проверяют содержание подписи внимательно и не понимают её значение, что и является самой опасной частью.
Чтобы воспользоваться этой уязвимостью, ключевым условием является необходимость авторизации кошелька для контракта Permit2 от Uniswap. В настоящее время для выполнения обмена на Dapp, интегрирующем Permit2, или на Uniswap нужно предоставить такую авторизацию. Более того, вне зависимости от суммы обмена, контракт Permit2 по умолчанию запрашивает авторизацию на весь баланс. Хотя MetaMask позволяет настраивать сумму, большинство людей просто выбирают максимальное или значение по умолчанию, а значение по умолчанию для Permit2 - это неограниченный лимит.
Это означает, что если вы взаимодействуете с Uniswap и предоставляете разрешение контракту Permit2 после 2023 года, вы можете подвергнуться риску фишинга. Хакеры используют функцию Permit, чтобы с помощью вашей подписи перенаправить разрешенные вами токены Permit2 на другие адреса.
) Как предотвратить?
Понимание и распознавание содержимого подписи: научитесь распознавать формат подписи Permit, который включает такие ключевые данные, как владелец,spender, значение, nonce и срок действия. Использование безопасного плагина — хороший выбор.
Разделение активного кошелька и интерактивного кошелька: храните значительные активы в холодном кошельке, а интерактивный кошелек оставляйте только с небольшой суммой, что может значительно снизить потери.
Ограничение суммы авторизации или отмена авторизации: при свопе на Uniswap авторизуйте только необходимую сумму. Хотя необходимость повторной авторизации увеличивает затраты, это может избежать риска фишинга подписей Permit2. Уже авторизованную сумму можно отменить с помощью безопасного плагина.
Узнайте, поддерживает ли токен функцию permit: обратите внимание на то, поддерживает ли токен, который вы держите, эту функцию. Если поддерживает, будьте особенно осторожны и тщательно проверяйте каждую неизвестную подпись.
Разработка плана действий в чрезвычайной ситуации: если вас обманули, но у вас все еще есть токены на других платформах, будьте осторожны при их выводе и перемещении. Хакеры могут в любое время следить за вашим адресом, и как только появятся токены, они будут перемещены. Рекомендуется обратиться за помощью к профессиональной команде безопасности и использовать такие технические средства, как MEV-перемещение.
В будущем фишинг на основе Permit2 может стать всё более распространённым. Этот метод фишинга с подписями крайне скрытен и труден для предотвращения; с расширением области применения Permit2 также увеличится количество адресов с риском раскрытия. Надеюсь, читатели смогут распространить эту информацию среди большего числа людей, чтобы вместе повысить уровень безопасности.
![Подписка похищена? Раскрытие мошенничества с подписью Uniswap Permit2]###https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(
![Подпись была украдена? Раскрываем схему промывания глаз с использованием Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(
![Подпись украдена? Раскрытие схемы фишинга Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-610abe28375ce9ad0e08e0ff1f483c1d.webp(
![Подписка была украдена? Раскрытие схемы фишинга с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-7e307b251a6cd5f615f05f3fe5f88165.webp(
![Подписали и украли? Раскрытие фишинга подписей Uniswap Permit2 промывание глаз])https://img-cdn.gateio.im/webp-social/moments-beaf0776306ee492b8c2fe3bbc281fd6.webp(
![Подписка и кража? Раскрытие мошенничества с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b4e0fd1284baf2f4ca7e18c82d07100c.webp(
![Подпись была украдена? Раскрытие мошенничества с фишингом подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c2d0bc61729aaca413737ac667eaf7d5.webp(
![Подпись украдут? Раскрытие мошенничества с подписью Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f72c38a16e315ce33b8cc5567854f5c6.webp(
![Подписка будет украдена? Разоблачение фишинга подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-4fdf03afb062f8f5d531cca3cd6330cc.webp(
![Подписка будет украдена? Раскрытие мошенничества с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-dc94f3781aa7b30ba08a99ee827ca2e3.webp(
![Подпись была украдена? Раскрытие схемы фишинга подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-47d14fc32e8b79f43a5a64146a1b355a.webp(
![Подпись украдена? Раскрытие мошеннической схемы подписки Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1ce5ef8966b9fc2d1101ba341faad70d.webp(
![Подпись была украдена? Раскрытие мошенничества с фишингом подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3c5d855a6c3bc51a57a4a17fe28b2657.webp(
![Подпись украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c1e00cf62c806e99c4188dfa650090ce.webp(
![Подписываешься и тебя обкрадывают? Раскрываем мошенничество с фишингом подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b80025f211f7c0ef6371b6bd1a309ebc.webp(
![Подписка ведет к краже? Раскрытие мошенничества с фишингом подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1b868982a90873ccc2af4ad8c5e4f1ff.webp(
![Подписка была украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd.webp(
![Подпись украдут? Раскрытие мошенничества с фишингом подписи Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3213312ac0a792dabb27109da5084835.webp(
![Подпись была украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-fad2e7cbe2aaf3d695362fca4640ff4f.webp(
![Подписал и был украден? Раскрытие промывания глаз подписей Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0030f2fe9e740084b05db9e08c389be7.webp(
![Подпись была украдена? Раскрываем мошенничество с подписью Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-9e636d675ee5c6c6e57ed6022fce956a.webp(
![Подписали и вас обманули? Раскрываем мошенничество с подпиской Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-8961f519f6452dbcd4876e0135b0cb64.webp(
![Подписка украдена? Раскрываем мошенничество с подписями Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1a57d7d1db3a8e31c46432f068871722.webp(