Método de Phishing de Assinatura para Novatos: Riscos de Segurança Provocados pelo Contrato Uniswap Permit2

Recentemente, um novo método de phishing com assinatura utilizando o contrato Uniswap Permit2 começou a ganhar força, apresentando alta ocultação e perigosidade. Este ataque só requer que a vítima faça uma única assinatura, o que pode resultar no roubo de ativos, e todos os endereços que já interagiram com a Uniswap estão em risco.

Análise de Casos

Recentemente, um usuário (, conhecido como pequeno A ), teve seus ativos de carteira roubados, mas ele não divulgou a chave privada nem interagiu com contratos suspeitos. A investigação revelou que o USDT roubado foi transferido através da função Transfer From, indicando que os ativos foram movidos por um endereço de terceiros.

Análise mais aprofundada dos detalhes da transação revela:

• Um endereço intermediário transferiu os ativos do pequeno A para outro endereço
• Esta operação interage com o contrato Permit2 da Uniswap.

A chave está no fato de que este endereço intermediário realizou uma operação de Permissão antes de transferir os ativos, e o objeto de interação também é o contrato Permit2 da Uniswap.

Introdução ao contrato Permit2

Uniswap Permit2 é um contrato de aprovação de tokens que permite a autorização de tokens para compartilhar e gerenciar entre diferentes aplicações, o que pode reduzir os custos de transação e melhorar a experiência do usuário. Mas também traz novos riscos de segurança.

Ao usar o Permit2, a ação do usuário torna-se uma assinatura off-chain, enquanto a operação on-chain é realizada por um intermediário. Embora esse método seja conveniente, também pode fazer com que os usuários fiquem menos atentos ao assinar.

Restauração de Táticas de Pesca

1. A vítima precisa primeiro autorizar o Token para o contrato Permit2 da Uniswap (, normalmente é uma autorização total ).

2. Hackers induzem os usuários a fazer uma assinatura que parece inofensiva.

3. Hackers utilizam esta assinatura para chamar a função permit do contrato Permit2, obtendo o direito de uso do Token do usuário

4. O hacker chama novamente a função transferFrom para retirar o Token.

Isso significa que, desde que você tenha interagido com a Uniswap após 2023, pode estar sujeito a esse risco.

Sugestões de Prevenção

1. Aprenda a reconhecer o formato da assinatura do Permit, que inclui campos como Owner, Spender, value, nonce e deadline.

2. Separação entre ativos e carteira de interação

3. Ao autorizar o contrato Permit2, autorize apenas o montante necessário ou cancele a autorização em excesso.

4. Entender se os tokens que possui suportam a funcionalidade permit

5. Se houver ativos em outras plataformas após um roubo, é necessário elaborar um plano de retirada completo.

O phishing baseado no Permit2 pode aumentar no futuro, essa abordagem é extremamente discreta e difícil de prevenir. Espero que todos aumentem a vigilância e assinem com cautela.