Nueva técnica de phishing para novatos: riesgos de seguridad provocados por el contrato Uniswap Permit2

Recientemente, ha comenzado a activarse un nuevo método de phishing mediante firmas que utiliza el contrato Permit2 de Uniswap, el cual es muy sigiloso y peligroso. Este ataque solo requiere que la víctima realice una firma, lo que puede llevar al robo de activos, y todas las direcciones que han interactuado previamente con Uniswap están en riesgo.

Análisis de casos

Recientemente, los activos de la billetera de un usuario (, conocido como A), fueron robados, pero él no divulgó su clave privada ni interactuó con contratos sospechosos. La investigación reveló que el USDT robado fue transferido mediante la función Transfer From, lo que indica que los activos fueron movidos por una dirección de terceros.

Un análisis más detallado de los detalles de la transacción revela:

• Una dirección intermedia transfirió los activos de A a otra dirección
• Esta operación interactúa con el contrato Permit2 de Uniswap.

La clave es que esta dirección intermedia realizó una operación de Permiso antes de transferir los activos, y el objeto de interacción también es el contrato Permit2 de Uniswap.

Introducción al contrato Permit2

Uniswap Permit2 es un contrato de aprobación de tokens que permite la autorización de compartir y gestionar tokens entre diferentes aplicaciones, lo que puede reducir los costos de transacción y mejorar la experiencia del usuario. Pero también trae nuevos riesgos de seguridad.

Al utilizar Permit2, las operaciones del usuario se convierten en firmas fuera de la cadena, y las operaciones en la cadena son realizadas por un rol intermedio. Aunque este método es conveniente, también puede hacer que los usuarios se relajen al firmar.

Restauración de técnicas de pesca

1. La víctima necesita autorizar primero el Token al contrato Permit2 de Uniswap (, que generalmente es una autorización total ).

2. Los hackers inducen a los usuarios a realizar una firma que parece inofensiva.

3. Los hackers utilizan esta firma para llamar a la función permit del contrato Permit2, obteniendo el derecho de uso del Token del usuario.

4. El hacker vuelve a llamar a la función transferFrom para transferir el Token

Esto significa que si has interactuado con Uniswap después de 2023, podrías enfrentar este riesgo.

Sugerencias de prevención

1. Aprender a reconocer el formato de la firma de Permit, que incluye los campos Owner, Spender, value, nonce y deadline.

2. Separación de activos y uso de billetera de interacción

3. Al autorizar el contrato Permit2, solo autorice la cantidad necesaria o cancele la autorización excesiva.

4. Comprender si los tokens que posees soportan la función permit

5. Si después de un robo aún hay activos en otras plataformas, se debe desarrollar un plan de extracción completo.

En el futuro, el phishing basado en Permit2 puede volverse cada vez más común, este método es extremadamente encubierto y difícil de prevenir, espero que todos estén alerta y firmen con precaución.