Penipuan Phishing Tanda Tangan Terbaru: Kontrak Uniswap Permit2 Menjadi Surga Hacker
Dalam ekosistem Web3, masalah keamanan selalu menjadi yang paling menyebalkan. Baru-baru ini, metode phishing baru yang memanfaatkan kontrak Uniswap Permit2 mulai aktif, dan tingkat kerahasiaan serta bahaya yang ditimbulkannya patut diwaspadai. Artikel ini akan menganalisis secara rinci prinsip dan langkah-langkah pencegahan dari penipuan ini.
Kronologi Peristiwa
Baru-baru ini, beberapa pengguna melaporkan bahwa aset mereka dicuri, tetapi tidak ada kunci pribadi yang bocor atau interaksi dengan kontrak yang mencurigakan. Penyelidikan menemukan bahwa aset yang dicuri dipindahkan melalui fungsi Transfer From, dan operasi tersebut terkait dengan kontrak Permit2 dari Uniswap.
Analisis Kontrak Uniswap Permit2
Permit2 adalah kontrak baru yang diluncurkan oleh Uniswap pada akhir tahun 2022, yang bertujuan untuk memberikan pengalaman manajemen izin token yang lebih terintegrasi, efisien, dan aman. Ini memungkinkan pengguna untuk memberikan izin hanya sekali kepada kontrak Permit2, sehingga dapat berbagi batas izin di berbagai aplikasi yang mengintegrasikan kontrak tersebut, sehingga secara signifikan mengurangi biaya interaksi pengguna.
Namun, kemudahan ini juga membawa risiko potensial. Permit2 mengubah operasi pengguna dari interaksi di blockchain menjadi tanda tangan di luar rantai, dan tahap tanda tangan sering kali merupakan bagian yang paling mudah diabaikan oleh pengguna.
Penjelasan Teknik Phishing
Hacker memanfaatkan fungsi Permit dari kontrak Permit2 untuk memancing. Fungsi ini memungkinkan pengguna untuk memberikan otorisasi kepada orang lain untuk menggunakan token mereka melalui tanda tangan. Penyerang membujuk pengguna untuk menandatangani pesan yang tampak tidak berbahaya, padahal sebenarnya mereka memberikan otorisasi kepada penyerang untuk mengoperasikan aset pengguna.
Setelah mendapatkan tanda tangan, penyerang dapat memanggil fungsi terkait dari kontrak Permit2, mentransfer kuota token yang diberikan pengguna kepada Permit2 ke dirinya sendiri, dan dengan demikian mencuri aset pengguna.
Tindakan Pencegahan
Pelajari cara mengenali format tanda tangan Permit, termasuk Owner, Spender, value, nonce, dan deadline serta informasi kunci lainnya.
Menggunakan strategi pemisahan dompet dingin dan panas, menyimpan aset besar di dompet dingin untuk mengurangi risiko pencurian.
Saat memberikan izin pada kontrak Permit2, hanya berikan izin untuk jumlah transaksi yang diperlukan, hindari memberikan izin yang terlalu banyak.
Ketahui apakah token yang dimiliki mendukung fungsi Permit, dan waspadalah terhadap perdagangan token yang mendukung fungsi ini.
Jika tidak beruntung dicuri, perlu menyusun rencana penyelamatan aset yang lengkap, bisa mempertimbangkan untuk menggunakan pemindahan MEV atau mencari bantuan dari tim keamanan profesional.
Seiring dengan perluasan aplikasi Permit2, serangan phishing yang berbasis ini mungkin akan semakin banyak. Pengguna harus meningkatkan kewaspadaan, memeriksa setiap permintaan tanda tangan dengan cermat, dan melindungi keamanan aset mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
8
Bagikan
Komentar
0/400
OnChain_Detective
· 07-19 15:08
Tanda tangan yang salah bisa berakibat fatal
Lihat AsliBalas0
ApeWithAPlan
· 07-19 13:28
Hati-hati masih belum cukup
Lihat AsliBalas0
BlockchainRetirementHome
· 07-19 12:34
Tanda tangan juga bisa dicuri, sungguh tak terbayangkan
Lihat AsliBalas0
gas_fee_trauma
· 07-18 03:54
Tanda tangan lagi-lagi adalah jebakan besar.
Lihat AsliBalas0
OnChainDetective
· 07-16 16:20
Tanda tangan adalah hidup, berhati-hati.
Lihat AsliBalas0
TokenTherapist
· 07-16 16:17
Hati-hati menandatangani kontrak yang tidak jelas
Lihat AsliBalas0
SigmaValidator
· 07-16 16:04
Node verifikasi harus dilakukan dengan hati-hati
Lihat AsliBalas0
DEXRobinHood
· 07-16 15:54
Sekali lagi, sebuah jebakan menunggu orang untuk menginjaknya.
Uniswap Permit2 kontrak menjadi target baru Hacker: Penjelasan detail tentang penipuan phishing tanda tangan dan cara pencegahannya
Penipuan Phishing Tanda Tangan Terbaru: Kontrak Uniswap Permit2 Menjadi Surga Hacker
Dalam ekosistem Web3, masalah keamanan selalu menjadi yang paling menyebalkan. Baru-baru ini, metode phishing baru yang memanfaatkan kontrak Uniswap Permit2 mulai aktif, dan tingkat kerahasiaan serta bahaya yang ditimbulkannya patut diwaspadai. Artikel ini akan menganalisis secara rinci prinsip dan langkah-langkah pencegahan dari penipuan ini.
Kronologi Peristiwa
Baru-baru ini, beberapa pengguna melaporkan bahwa aset mereka dicuri, tetapi tidak ada kunci pribadi yang bocor atau interaksi dengan kontrak yang mencurigakan. Penyelidikan menemukan bahwa aset yang dicuri dipindahkan melalui fungsi Transfer From, dan operasi tersebut terkait dengan kontrak Permit2 dari Uniswap.
Analisis Kontrak Uniswap Permit2
Permit2 adalah kontrak baru yang diluncurkan oleh Uniswap pada akhir tahun 2022, yang bertujuan untuk memberikan pengalaman manajemen izin token yang lebih terintegrasi, efisien, dan aman. Ini memungkinkan pengguna untuk memberikan izin hanya sekali kepada kontrak Permit2, sehingga dapat berbagi batas izin di berbagai aplikasi yang mengintegrasikan kontrak tersebut, sehingga secara signifikan mengurangi biaya interaksi pengguna.
Namun, kemudahan ini juga membawa risiko potensial. Permit2 mengubah operasi pengguna dari interaksi di blockchain menjadi tanda tangan di luar rantai, dan tahap tanda tangan sering kali merupakan bagian yang paling mudah diabaikan oleh pengguna.
Penjelasan Teknik Phishing
Hacker memanfaatkan fungsi Permit dari kontrak Permit2 untuk memancing. Fungsi ini memungkinkan pengguna untuk memberikan otorisasi kepada orang lain untuk menggunakan token mereka melalui tanda tangan. Penyerang membujuk pengguna untuk menandatangani pesan yang tampak tidak berbahaya, padahal sebenarnya mereka memberikan otorisasi kepada penyerang untuk mengoperasikan aset pengguna.
Setelah mendapatkan tanda tangan, penyerang dapat memanggil fungsi terkait dari kontrak Permit2, mentransfer kuota token yang diberikan pengguna kepada Permit2 ke dirinya sendiri, dan dengan demikian mencuri aset pengguna.
Tindakan Pencegahan
Menggunakan strategi pemisahan dompet dingin dan panas, menyimpan aset besar di dompet dingin untuk mengurangi risiko pencurian.
Saat memberikan izin pada kontrak Permit2, hanya berikan izin untuk jumlah transaksi yang diperlukan, hindari memberikan izin yang terlalu banyak.
Ketahui apakah token yang dimiliki mendukung fungsi Permit, dan waspadalah terhadap perdagangan token yang mendukung fungsi ini.
Jika tidak beruntung dicuri, perlu menyusun rencana penyelamatan aset yang lengkap, bisa mempertimbangkan untuk menggunakan pemindahan MEV atau mencari bantuan dari tim keamanan profesional.
Seiring dengan perluasan aplikasi Permit2, serangan phishing yang berbasis ini mungkin akan semakin banyak. Pengguna harus meningkatkan kewaspadaan, memeriksa setiap permintaan tanda tangan dengan cermat, dan melindungi keamanan aset mereka.