Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2
Os hackers são uma presença temida no ecossistema Web3. Para os desenvolvedores de projetos, o código aberto significa que qualquer erro pode ser explorado, e as consequências de acidentes de segurança podem ser graves. Para os usuários individuais, não entender o significado das operações pode resultar em roubo de ativos. A característica de irreversibilidade da blockchain torna difícil recuperar ativos roubados, por isso o conhecimento de segurança é especialmente importante.
Recentemente, uma nova técnica de phishing começou a se tornar ativa, onde apenas uma assinatura pode resultar em roubo, sendo um método discreto e difícil de prevenir. Endereços que já interagiram com algum DEX podem estar em risco. Este artigo irá explicar essa técnica de phishing por assinatura, a fim de evitar mais perdas de ativos.
O evento originou-se de um amigo, (, cujo ativo foi roubado. Ao contrário dos métodos comuns de roubo, o pequeno A não revelou a chave privada nem interagiu com contratos de phishing. A investigação revelou que o USDT do pequeno A foi transferido através da função Transfer From, o que significa que outro endereço executou a transferência do Token.
A chave é:
Um endereço transfere os ativos de A para outro endereço
Interagir com o contrato Permit2 de um DEX
A dúvida reside em como esse endereço obteve permissão de ativos e por que está relacionado a um determinado DEX.
Uma investigação mais aprofundada revelou que, antes de transferir os ativos, o endereço realizou uma operação de Permit, e os objetos de interação eram todos contratos Permit2 de uma certa DEX. O Permit2 é um novo contrato lançado por essa DEX no final de 2022, destinado a permitir a gestão compartilhada de autorizações de token entre aplicações.
![Assinatura roubada? Revelando o esquema de phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(
O objetivo do Permit2 é simplificar o processo de interação do usuário e reduzir os custos de Gas. De forma tradicional, o usuário precisa autorizar cada Dapp individualmente, enquanto o Permit2 pode eliminar esse passo. Ele atua como intermediário entre o usuário e os Dapps, permitindo que o usuário autorize apenas o Permit2, e todos os Dapps integrados podem compartilhar essa autorização.
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(
Embora essa abordagem melhore a experiência do usuário, também traz riscos. O Permit2 transforma as operações dos usuários em assinaturas off-chain, todas as operações on-chain são realizadas por um intermediário. Isso permite que os usuários, mesmo sem ETH, possam usar outros Tokens para pagar o Gas ou que o intermediário assuma essa responsabilidade.
No entanto, a assinatura off-chain é a etapa mais facilmente ignorada. Muitos usuários não verificam cuidadosamente o conteúdo da assinatura ao conectar-se a Dapp, e esse é exatamente o ponto mais perigoso.
O ponto chave do incidente do Pequeno A está na função Permit. Esta função permite que os usuários assinem antecipadamente um "contrato", autorizando outros a usarem seus Tokens no futuro. Assim que obtiver a assinatura do usuário, o atacante poderá transferir o limite de Token autorizado pelo usuário para o Permit2.
![Assinatura sendo roubada? Desvendando o golpe de phishing da assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(
É importante notar que a Permit2 de um certo DEX solicita, por padrão, uma autorização ilimitada. Isso significa que, após 2023, os usuários que interagirem com esse DEX e autorizarem a Permit2 podem enfrentar riscos.
Sugestões de prevenção:
Aprender a reconhecer o formato da assinatura Permit
Separar o armazenamento de ativos e a carteira de interação
Limitar o montante autorizado para o Permit2 ou cancelar a autorização atempadamente
Entender se o Token detido suporta a funcionalidade permit
Elaborar um plano de salvamento de ativos bem estruturado
Com a expansão da aplicação do Permit2, as técnicas de phishing relacionadas podem aumentar. Este tipo de phishing por assinatura é extremamente discreto e difícil de prevenir, e cada vez mais endereços estarão expostos ao risco. Esperamos que os leitores possam disseminar esta informação para mais pessoas, evitando mais perdas de ativos.
![A assinatura foi roubada? Revelando a lavagem dos olhos do phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-610abe28375ce9ad0e08e0ff1f483c1d.webp(
![Assinatura roubada? Revelando o esquema de phishing da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-7e307b251a6cd5f615f05f3fe5f88165.webp(
![A assinatura foi roubada? Revelando a lavagem os olhos de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-beaf0776306ee492b8c2fe3bbc281fd6.webp(
![Assinatura sendo roubada? Revelando a lavagem dos olhos do phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b4e0fd1284baf2f4ca7e18c82d07100c.webp(
![Assinatura roubada? Revelando a lavagem dos olhos de phishing da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c2d0bc61729aaca413737ac667eaf7d5.webp(
![Assinatura roubada? Revelando a armadilha de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f72c38a16e315ce33b8cc5567854f5c6.webp(
![Assinatura roubada? Revelando a lavagem dos olhos do phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-4fdf03afb062f8f5d531cca3cd6330cc.webp(
![A assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-dc94f3781aa7b30ba08a99ee827ca2e3.webp(
![Assinatura foi roubada? Revelando a lavagem dos olhos do phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-47d14fc32e8b79f43a5a64146a1b355a.webp(
![Assinatura é roubada? Revelando o esquema de phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1ce5ef8966b9fc2d1101ba341faad70d.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3c5d855a6c3bc51a57a4a17fe28b2657.webp(
![Assinatura foi roubada? Revelando a lavagem dos olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c1e00cf62c806e99c4188dfa650090ce.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b80025f211f7c0ef6371b6bd1a309ebc.webp(
![Assinatura sendo roubada? Revelando a lavagem os olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1b868982a90873ccc2af4ad8c5e4f1ff.webp(
![A assinatura foi roubada? Revelando a lavagem os olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd.webp(
![Assinatura roubada? Revelando a armadilha de phishing da assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3213312ac0a792dabb27109da5084835.webp(
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-fad2e7cbe2aaf3d695362fca4640ff4f.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0030f2fe9e740084b05db9e08c389be7.webp(
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-9e636d675ee5c6c6e57ed6022fce956a.webp(
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-8961f519f6452dbcd4876e0135b0cb64.webp(
![Assinatura sendo roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1a57d7d1db3a8e31c46432f068871722.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
1
Compartilhar
Comentário
0/400
MetaverseLandlord
· 07-23 17:12
Mandar dinheiro, mandar dinheiro é mesmo perigoso.
Nova ameaça de phishing com assinatura: Riscos de autorização Permit2 e guia de prevenção
Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2
Os hackers são uma presença temida no ecossistema Web3. Para os desenvolvedores de projetos, o código aberto significa que qualquer erro pode ser explorado, e as consequências de acidentes de segurança podem ser graves. Para os usuários individuais, não entender o significado das operações pode resultar em roubo de ativos. A característica de irreversibilidade da blockchain torna difícil recuperar ativos roubados, por isso o conhecimento de segurança é especialmente importante.
Recentemente, uma nova técnica de phishing começou a se tornar ativa, onde apenas uma assinatura pode resultar em roubo, sendo um método discreto e difícil de prevenir. Endereços que já interagiram com algum DEX podem estar em risco. Este artigo irá explicar essa técnica de phishing por assinatura, a fim de evitar mais perdas de ativos.
O evento originou-se de um amigo, (, cujo ativo foi roubado. Ao contrário dos métodos comuns de roubo, o pequeno A não revelou a chave privada nem interagiu com contratos de phishing. A investigação revelou que o USDT do pequeno A foi transferido através da função Transfer From, o que significa que outro endereço executou a transferência do Token.
A chave é:
A dúvida reside em como esse endereço obteve permissão de ativos e por que está relacionado a um determinado DEX.
Uma investigação mais aprofundada revelou que, antes de transferir os ativos, o endereço realizou uma operação de Permit, e os objetos de interação eram todos contratos Permit2 de uma certa DEX. O Permit2 é um novo contrato lançado por essa DEX no final de 2022, destinado a permitir a gestão compartilhada de autorizações de token entre aplicações.
![Assinatura roubada? Revelando o esquema de phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(
O objetivo do Permit2 é simplificar o processo de interação do usuário e reduzir os custos de Gas. De forma tradicional, o usuário precisa autorizar cada Dapp individualmente, enquanto o Permit2 pode eliminar esse passo. Ele atua como intermediário entre o usuário e os Dapps, permitindo que o usuário autorize apenas o Permit2, e todos os Dapps integrados podem compartilhar essa autorização.
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(
Embora essa abordagem melhore a experiência do usuário, também traz riscos. O Permit2 transforma as operações dos usuários em assinaturas off-chain, todas as operações on-chain são realizadas por um intermediário. Isso permite que os usuários, mesmo sem ETH, possam usar outros Tokens para pagar o Gas ou que o intermediário assuma essa responsabilidade.
No entanto, a assinatura off-chain é a etapa mais facilmente ignorada. Muitos usuários não verificam cuidadosamente o conteúdo da assinatura ao conectar-se a Dapp, e esse é exatamente o ponto mais perigoso.
O ponto chave do incidente do Pequeno A está na função Permit. Esta função permite que os usuários assinem antecipadamente um "contrato", autorizando outros a usarem seus Tokens no futuro. Assim que obtiver a assinatura do usuário, o atacante poderá transferir o limite de Token autorizado pelo usuário para o Permit2.
![Assinatura sendo roubada? Desvendando o golpe de phishing da assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(
É importante notar que a Permit2 de um certo DEX solicita, por padrão, uma autorização ilimitada. Isso significa que, após 2023, os usuários que interagirem com esse DEX e autorizarem a Permit2 podem enfrentar riscos.
Sugestões de prevenção:
Com a expansão da aplicação do Permit2, as técnicas de phishing relacionadas podem aumentar. Este tipo de phishing por assinatura é extremamente discreto e difícil de prevenir, e cada vez mais endereços estarão expostos ao risco. Esperamos que os leitores possam disseminar esta informação para mais pessoas, evitando mais perdas de ativos.
![A assinatura foi roubada? Revelando a lavagem dos olhos do phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-610abe28375ce9ad0e08e0ff1f483c1d.webp(
![Assinatura roubada? Revelando o esquema de phishing da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-7e307b251a6cd5f615f05f3fe5f88165.webp(
![A assinatura foi roubada? Revelando a lavagem os olhos de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-beaf0776306ee492b8c2fe3bbc281fd6.webp(
![Assinatura sendo roubada? Revelando a lavagem dos olhos do phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b4e0fd1284baf2f4ca7e18c82d07100c.webp(
![Assinatura roubada? Revelando a lavagem dos olhos de phishing da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c2d0bc61729aaca413737ac667eaf7d5.webp(
![Assinatura roubada? Revelando a armadilha de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f72c38a16e315ce33b8cc5567854f5c6.webp(
![Assinatura roubada? Revelando a lavagem dos olhos do phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-4fdf03afb062f8f5d531cca3cd6330cc.webp(
![A assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-dc94f3781aa7b30ba08a99ee827ca2e3.webp(
![Assinatura foi roubada? Revelando a lavagem dos olhos do phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-47d14fc32e8b79f43a5a64146a1b355a.webp(
![Assinatura é roubada? Revelando o esquema de phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1ce5ef8966b9fc2d1101ba341faad70d.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3c5d855a6c3bc51a57a4a17fe28b2657.webp(
![Assinatura foi roubada? Revelando a lavagem dos olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-c1e00cf62c806e99c4188dfa650090ce.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-b80025f211f7c0ef6371b6bd1a309ebc.webp(
![Assinatura sendo roubada? Revelando a lavagem os olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1b868982a90873ccc2af4ad8c5e4f1ff.webp(
![A assinatura foi roubada? Revelando a lavagem os olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-f73fcbe800aa7dff3ff10fd19fef5dcd.webp(
![Assinatura roubada? Revelando a armadilha de phishing da assinatura Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-3213312ac0a792dabb27109da5084835.webp(
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-fad2e7cbe2aaf3d695362fca4640ff4f.webp(
![Assinatura roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0030f2fe9e740084b05db9e08c389be7.webp(
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-9e636d675ee5c6c6e57ed6022fce956a.webp(
![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-8961f519f6452dbcd4876e0135b0cb64.webp(
![Assinatura sendo roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-1a57d7d1db3a8e31c46432f068871722.webp(