# サインが盗まれた?Uniswap Permit2サインフィッシング目薬の真相ハッカーはWeb3エコシステムにおいて恐れられる存在です。プロジェクト側にとって、コードのオープンソース化は、あらゆるミスが悪用される可能性があるため、セキュリティ事故の結果は深刻です。個人ユーザーにとっては、操作の意味を理解していないと資産が盗まれる可能性があります。ブロックチェーンの不可逆的な特性により、盗まれた資産は回収が困難であるため、安全に関する知識が特に重要です。最近、新しいフィッシング手法が活発になり、署名するだけで盗まれる可能性があり、手法は隠蔽されていて防ぎにくい。あるDEXとインタラクションしたアドレスはすべてリスクにさらされる可能性がある。本記事では、この署名フィッシング手法について解説し、さらなる資産の損失を避けるための情報を提供します。事件は、友人(の資産が盗まれたことから始まりました。一般的な盗難手法とは異なり、小Aはプライベートキーを漏らしておらず、フィッシング契約ともやり取りしていませんでした。調査の結果、小AのUSDTはTransfer From関数を通じて移動されており、別のアドレスがトークンを移転したことを意味しています。重要な手がかりは:- 一つのアドレスが小Aの資産を別のアドレスに移転する- DEXのPermit2契約とのインタラクション疑点は、そのアドレスがどのように資産権限を取得したのか、またなぜ特定のDEXに関連しているのかです。さらなる調査により、資産を移転する前に、そのアドレスがPermit操作を行い、相互作用の対象があるDEXのPermit2契約であることが判明しました。Permit2はそのDEXが2022年末に導入した新しい契約で、アプリケーション間のトークン許可共有管理を実現することを目的としています。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-0cc586809f131d9dfab81df33fd1835e(Permit2の目的は、ユーザーのインタラクションプロセスを簡素化し、ガスコストを削減することです。従来の方法では、ユーザーは各Dappごとに個別に承認する必要がありますが、Permit2はこのステップを省略できます。これはユーザーとDappの間の仲介者として機能し、ユーザーはPermit2にのみ承認を与えることで、すべての統合されたDappがその承認を共有できます。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-bb348691082594ecc577f91d7f9dc800(この方法はユーザーエクスペリエンスを向上させましたが、リスクも伴います。Permit2はユーザーの操作をオフチェーン署名に変え、すべてのオンチェーン操作は中間者によって行われます。これにより、ユーザーはETHを持っていなくても他のトークンでガスを支払ったり、中間者が負担したりすることができます。しかし、オフチェーンの署名は最も見落とされがちな部分です。多くのユーザーはDappに接続する際、署名の内容を注意深く確認しないため、これが最も危険な点です。小A事件の鍵はPermit関数です。この関数は、ユーザーが事前に「契約」を署名し、他の人に将来的に自分のTokenを使用することを許可することを可能にします。ユーザーの署名を取得することができれば、攻撃者はユーザーがPermit2に許可したTokenの額を移転することができます。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-30520c8399a6ee69aa22424476c5870c(注目すべきは、あるDEXのPermit2がデフォルトで無制限の承認額を要求することです。これは、2023年以降にそのDEXと相互作用しPermit2を承認したユーザーがリスクにさらされる可能性があることを意味します。予防的な推奨事項:1. Permitの署名形式を識別することを学ぶ2. 資産の保存とインタラクティブウォレットの分離3. Permit2に対する許可の制限額または即時キャンセルを行う4. 所持しているTokenがpermit機能をサポートしているかどうかを確認する5.健全な資産救済計画を策定するPermit2の適用範囲が広がるにつれて、関連するフィッシング手法が増加する可能性があります。この署名フィッシングの方法は極めて巧妙で防ぎにくく、リスクにさらされるアドレスはますます増えていくでしょう。読者の皆さんがこの情報をより多くの人に広め、さらなる資産の損失を避けられることを願っています。! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-730db044a34a8dc242f04cf8ae4d394c(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-610abe28375ce9ad0e08e0ff1f483c1d(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-7e307b251a6cd5f615f05f3fe5f88165(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-beaf0776306ee492b8c2fe3bbc281fd6(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-b4e0fd1284baf2f4ca7e18c82d07100c(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-c2d0bc61729aaca413737ac667eaf7d5(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-f72c38a16e315ce33b8cc5567854f5c6(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-4fdf03afb062f8f5d531cca3cd6330cc(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-dc94f3781aa7b30ba08a99ee827ca2e3(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-47d14fc32e8b79f43a5a64146a1b355a(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-1ce5ef8966b9fc2d1101ba341faad70d(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-3c5d855a6c3bc51a57a4a17fe28b2657(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-c1e00cf62c806e99c4188dfa650090ce(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-b80025f211f7c0ef6371b6bd1a309ebc(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-1b868982a90873ccc2af4ad8c5e4f1ff(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-3213312ac0a792dabb27109da5084835(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-fad2e7cbe2aaf3d695362fca4640ff4f(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-0030f2fe9e740084b05db9e08c389be7(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-9e636d675ee5c6c6e57ed6022fce956a(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-8961f519f6452dbcd4876e0135b0cb64(! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/social/moments-1a57d7d1db3a8e31c46432f068871722(
新しい署名フィッシングの脅威:Permit2の認可リスクと防止ガイド
サインが盗まれた?Uniswap Permit2サインフィッシング目薬の真相
ハッカーはWeb3エコシステムにおいて恐れられる存在です。プロジェクト側にとって、コードのオープンソース化は、あらゆるミスが悪用される可能性があるため、セキュリティ事故の結果は深刻です。個人ユーザーにとっては、操作の意味を理解していないと資産が盗まれる可能性があります。ブロックチェーンの不可逆的な特性により、盗まれた資産は回収が困難であるため、安全に関する知識が特に重要です。
最近、新しいフィッシング手法が活発になり、署名するだけで盗まれる可能性があり、手法は隠蔽されていて防ぎにくい。あるDEXとインタラクションしたアドレスはすべてリスクにさらされる可能性がある。本記事では、この署名フィッシング手法について解説し、さらなる資産の損失を避けるための情報を提供します。
事件は、友人(の資産が盗まれたことから始まりました。一般的な盗難手法とは異なり、小Aはプライベートキーを漏らしておらず、フィッシング契約ともやり取りしていませんでした。調査の結果、小AのUSDTはTransfer From関数を通じて移動されており、別のアドレスがトークンを移転したことを意味しています。
重要な手がかりは:
疑点は、そのアドレスがどのように資産権限を取得したのか、またなぜ特定のDEXに関連しているのかです。
さらなる調査により、資産を移転する前に、そのアドレスがPermit操作を行い、相互作用の対象があるDEXのPermit2契約であることが判明しました。Permit2はそのDEXが2022年末に導入した新しい契約で、アプリケーション間のトークン許可共有管理を実現することを目的としています。
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(
Permit2の目的は、ユーザーのインタラクションプロセスを簡素化し、ガスコストを削減することです。従来の方法では、ユーザーは各Dappごとに個別に承認する必要がありますが、Permit2はこのステップを省略できます。これはユーザーとDappの間の仲介者として機能し、ユーザーはPermit2にのみ承認を与えることで、すべての統合されたDappがその承認を共有できます。
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(
この方法はユーザーエクスペリエンスを向上させましたが、リスクも伴います。Permit2はユーザーの操作をオフチェーン署名に変え、すべてのオンチェーン操作は中間者によって行われます。これにより、ユーザーはETHを持っていなくても他のトークンでガスを支払ったり、中間者が負担したりすることができます。
しかし、オフチェーンの署名は最も見落とされがちな部分です。多くのユーザーはDappに接続する際、署名の内容を注意深く確認しないため、これが最も危険な点です。
小A事件の鍵はPermit関数です。この関数は、ユーザーが事前に「契約」を署名し、他の人に将来的に自分のTokenを使用することを許可することを可能にします。ユーザーの署名を取得することができれば、攻撃者はユーザーがPermit2に許可したTokenの額を移転することができます。
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(
注目すべきは、あるDEXのPermit2がデフォルトで無制限の承認額を要求することです。これは、2023年以降にそのDEXと相互作用しPermit2を承認したユーザーがリスクにさらされる可能性があることを意味します。
予防的な推奨事項:
Permit2の適用範囲が広がるにつれて、関連するフィッシング手法が増加する可能性があります。この署名フィッシングの方法は極めて巧妙で防ぎにくく、リスクにさらされるアドレスはますます増えていくでしょう。読者の皆さんがこの情報をより多くの人に広め、さらなる資産の損失を避けられることを願っています。
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-610abe28375ce9ad0e08e0ff1f483c1d.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-7e307b251a6cd5f615f05f3fe5f88165.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-beaf0776306ee492b8c2fe3bbc281fd6.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-b4e0fd1284baf2f4ca7e18c82d07100c.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-c2d0bc61729aaca413737ac667eaf7d5.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-f72c38a16e315ce33b8cc5567854f5c6.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-4fdf03afb062f8f5d531cca3cd6330cc.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-dc94f3781aa7b30ba08a99ee827ca2e3.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-47d14fc32e8b79f43a5a64146a1b355a.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-1ce5ef8966b9fc2d1101ba341faad70d.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-3c5d855a6c3bc51a57a4a17fe28b2657.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-c1e00cf62c806e99c4188dfa650090ce.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-b80025f211f7c0ef6371b6bd1a309ebc.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-1b868982a90873ccc2af4ad8c5e4f1ff.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-3213312ac0a792dabb27109da5084835.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-fad2e7cbe2aaf3d695362fca4640ff4f.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-0030f2fe9e740084b05db9e08c389be7.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-9e636d675ee5c6c6e57ed6022fce956a.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-8961f519f6452dbcd4876e0135b0cb64.webp(
! [署名が盗まれましたか? Uniswap Permit2署名フィッシング詐欺の謎を解く])https://img-cdn.gateio.im/webp-social/moments-1a57d7d1db3a8e31c46432f068871722.webp(