Perigo Oculto: Análise da fraude de phishing de assinatura do Uniswap Permit2
Os hackers são uma presença ameaçadora no ecossistema Web3. Para os desenvolvedores de projetos, a natureza do código aberto os faz tremendo medo, receosos de que uma linha de código errada possa levar a uma vulnerabilidade de segurança. Para os usuários individuais, cada interação ou assinatura na blockchain pode comprometer a segurança dos ativos, se não entenderem o significado da operação. Por isso, a questão da segurança tem sido um dos problemas mais complicados no mundo das criptomoedas. Devido à natureza irreversível da blockchain, os ativos roubados são quase impossíveis de recuperar, o que torna o conhecimento de segurança especialmente importante no mundo das criptomoedas.
Recentemente, um novo método de phishing chamou a atenção. Este método é extremamente discreto e difícil de prevenir, podendo resultar em roubo de ativos com apenas uma assinatura. Pior ainda, endereços que já interagiram com o Uniswap podem estar em risco. Este artigo irá analisar detalhadamente este método de phishing por assinatura, para ajudar os leitores a evitar perdas de ativos.
Decorrência do Evento
A situação surgiu quando um amigo, (, afirmou que os ativos de um tal de Pequeno A, ), foram roubados. Ao contrário das situações comuns de roubo, Pequeno A não revelou sua chave privada, nem interagiu com contratos suspeitos. Uma investigação mais profunda revelou que os USDT de Pequeno A foram transferidos através da função Transfer From. Isso significa que um endereço de terceiros estava a operar para retirar os Tokens, e não uma revelação da chave privada.
Detalhes da transação mostram:
Um endereço com o número final fd51 transferiu os ativos de A para outro endereço
Esta operação é concluída interagindo com o contrato Permit2 da Uniswap.
A questão chave é: como o endereço fd51 obteve permissões de operação sobre os ativos de A? Por que está relacionado com a Uniswap?
Uma análise aprofundada revelou que, antes de transferir os ativos de A, o endereço fd51 realizou uma operação de Permissão, e ambas as operações interagiram com o contrato Permit2 da Uniswap.
Análise do contrato Uniswap Permit2
Uniswap Permit2 é um novo contrato lançado no final de 2022. Ele permite o compartilhamento e a gestão de autorizações de tokens entre diferentes aplicações, com o objetivo de criar uma experiência de usuário mais unificada, mais econômica e mais segura.
O objetivo do Permit2 é reduzir o custo de interação do usuário. No modelo tradicional, o usuário precisa autorizar separadamente a cada interação com diferentes Dapps. O Permit2 atua como intermediário, permitindo que o usuário autorize o Permit2 uma única vez, e todos os Dapps que integram o Permit2 podem compartilhar essa autorização.
Embora esse método melhore a experiência do usuário, também traz novos riscos. O Permit2 transforma as operações do usuário em assinaturas off-chain, e todas as operações on-chain são realizadas por um intermediário. Isso permite que os usuários realizem transações mesmo sem ETH, mas ao mesmo tempo aumenta o risco de abuso das assinaturas.
Análise das técnicas de pesca
A chave do ataque de phishing está em aproveitar a função permit do contrato Permit2. Essa função permite que os usuários autorizem outros endereços a usar seus tokens por meio de uma assinatura. Após obter a assinatura do usuário, o atacante pode transferir os ativos do usuário através do contrato Permit2.
O fluxo de ataque é o seguinte:
O usuário já realizou operações de autorização em plataformas integradas com Permit2, como Uniswap.
O atacante induz o usuário a assinar mensagens que parecem inofensivas
O atacante utiliza a assinatura para chamar a função permit do contrato Permit2
O contrato Permit2 verifica a validade da assinatura e atualiza a autorização
Após o atacante obter autorização, ele chama a função transferFrom para transferir os ativos do usuário.
É importante notar que o Permit2 da Uniswap solicita por padrão um limite de autorização infinito, o que aumenta ainda mais o risco.
Sugestões de Prevenção
Aprender a reconhecer e compreender o conteúdo da assinatura, especialmente no que diz respeito às assinaturas relacionadas ao Permit.
Adotar uma estratégia de separação de carteiras quentes e frias, a carteira de interação deve manter apenas uma pequena quantidade de fundos.
Ao autorizar o contrato Permit2, autorize apenas o montante necessário ou cancele prontamente a autorização em excesso.
Entenda se os tokens que possui suportam a funcionalidade permit, mantenha-se alerta para transações relacionadas.
Caso ocorra um ataque, se houver ativos em outras plataformas, é necessário elaborar um plano completo de transferência de ativos.
À medida que a aplicação do Permit2 se expande, os ataques de phishing baseados nele podem aumentar. Este tipo de phishing com assinatura é extremamente furtivo e difícil de prevenir. Espero que os leitores fiquem alertas e compartilhem esse conhecimento com mais pessoas, para juntos manterem a segurança dos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
5
Compartilhar
Comentário
0/400
SandwichHunter
· 07-31 06:02
Comer um buraco é ganhar sabedoria. Não assine cegamente.
Ver originalResponder0
MetaverseLandlady
· 07-30 22:59
Os idiotas ainda precisam ficar espertos.
Ver originalResponder0
OnChainDetective
· 07-29 14:56
rastreou múltiplas explorações do permit2... o padrão sugere que 47% das vítimas tiveram interações anteriores com uni. isto não é aleatório.
Ver originalResponder0
0xSherlock
· 07-29 14:52
Estou com medo... ainda é mais confiável usar uma conta secundária para correr para U.
Uniswap Permit2 assinatura phishing novo lavar os olhos: risco de roubo de ativos e estratégias de prevenção
Perigo Oculto: Análise da fraude de phishing de assinatura do Uniswap Permit2
Os hackers são uma presença ameaçadora no ecossistema Web3. Para os desenvolvedores de projetos, a natureza do código aberto os faz tremendo medo, receosos de que uma linha de código errada possa levar a uma vulnerabilidade de segurança. Para os usuários individuais, cada interação ou assinatura na blockchain pode comprometer a segurança dos ativos, se não entenderem o significado da operação. Por isso, a questão da segurança tem sido um dos problemas mais complicados no mundo das criptomoedas. Devido à natureza irreversível da blockchain, os ativos roubados são quase impossíveis de recuperar, o que torna o conhecimento de segurança especialmente importante no mundo das criptomoedas.
Recentemente, um novo método de phishing chamou a atenção. Este método é extremamente discreto e difícil de prevenir, podendo resultar em roubo de ativos com apenas uma assinatura. Pior ainda, endereços que já interagiram com o Uniswap podem estar em risco. Este artigo irá analisar detalhadamente este método de phishing por assinatura, para ajudar os leitores a evitar perdas de ativos.
Decorrência do Evento
A situação surgiu quando um amigo, (, afirmou que os ativos de um tal de Pequeno A, ), foram roubados. Ao contrário das situações comuns de roubo, Pequeno A não revelou sua chave privada, nem interagiu com contratos suspeitos. Uma investigação mais profunda revelou que os USDT de Pequeno A foram transferidos através da função Transfer From. Isso significa que um endereço de terceiros estava a operar para retirar os Tokens, e não uma revelação da chave privada.
Detalhes da transação mostram:
A questão chave é: como o endereço fd51 obteve permissões de operação sobre os ativos de A? Por que está relacionado com a Uniswap?
Uma análise aprofundada revelou que, antes de transferir os ativos de A, o endereço fd51 realizou uma operação de Permissão, e ambas as operações interagiram com o contrato Permit2 da Uniswap.
Análise do contrato Uniswap Permit2
Uniswap Permit2 é um novo contrato lançado no final de 2022. Ele permite o compartilhamento e a gestão de autorizações de tokens entre diferentes aplicações, com o objetivo de criar uma experiência de usuário mais unificada, mais econômica e mais segura.
O objetivo do Permit2 é reduzir o custo de interação do usuário. No modelo tradicional, o usuário precisa autorizar separadamente a cada interação com diferentes Dapps. O Permit2 atua como intermediário, permitindo que o usuário autorize o Permit2 uma única vez, e todos os Dapps que integram o Permit2 podem compartilhar essa autorização.
Embora esse método melhore a experiência do usuário, também traz novos riscos. O Permit2 transforma as operações do usuário em assinaturas off-chain, e todas as operações on-chain são realizadas por um intermediário. Isso permite que os usuários realizem transações mesmo sem ETH, mas ao mesmo tempo aumenta o risco de abuso das assinaturas.
Análise das técnicas de pesca
A chave do ataque de phishing está em aproveitar a função permit do contrato Permit2. Essa função permite que os usuários autorizem outros endereços a usar seus tokens por meio de uma assinatura. Após obter a assinatura do usuário, o atacante pode transferir os ativos do usuário através do contrato Permit2.
O fluxo de ataque é o seguinte:
É importante notar que o Permit2 da Uniswap solicita por padrão um limite de autorização infinito, o que aumenta ainda mais o risco.
Sugestões de Prevenção
Aprender a reconhecer e compreender o conteúdo da assinatura, especialmente no que diz respeito às assinaturas relacionadas ao Permit.
Adotar uma estratégia de separação de carteiras quentes e frias, a carteira de interação deve manter apenas uma pequena quantidade de fundos.
Ao autorizar o contrato Permit2, autorize apenas o montante necessário ou cancele prontamente a autorização em excesso.
Entenda se os tokens que possui suportam a funcionalidade permit, mantenha-se alerta para transações relacionadas.
Caso ocorra um ataque, se houver ativos em outras plataformas, é necessário elaborar um plano completo de transferência de ativos.
À medida que a aplicação do Permit2 se expande, os ataques de phishing baseados nele podem aumentar. Este tipo de phishing com assinatura é extremamente furtivo e difícil de prevenir. Espero que os leitores fiquem alertas e compartilhem esse conhecimento com mais pessoas, para juntos manterem a segurança dos ativos.