İmza Phishing Yeni Dolandırıcılık İfşası: Uniswap Permit2 Sözleşmesi Hacker Cenneti
Web3 ekosisteminde, güvenlik sorunları her zaman en can sıkıcı olanlardır. Son zamanlarda, Uniswap Permit2 sözleşmesini kullanan yeni bir oltalama yöntemi aktif hale geldi ve gizliliği ile tehlikesi dikkat çekiyor. Bu makalede, bu eyewash'ın prensipleri ve önleme tedbirleri detaylı bir şekilde incelenecektir.
Olayın Gelişimi
Son zamanlarda bazı kullanıcılar varlıklarının çalındığını bildirdi, ancak özel anahtarlarını ifşa etmediler veya şüpheli sözleşmelerle etkileşimde bulunmadılar. Araştırmalar, çalınan varlıkların Transfer From fonksiyonu aracılığıyla aktarıldığını ve işlemin Uniswap'ın Permit2 sözleşmesi ile ilgili olduğunu ortaya koydu.
Uniswap Permit2 Sözleşmesi Analizi
Permit2, Uniswap'ın 2022 yılının sonunda tanıttığı yeni bir akılda, daha birleşik, verimli ve güvenli bir token yetkilendirme yönetimi deneyimi sunmayı amaçlamaktadır. Kullanıcıların yalnızca Permit2 akdına bir kez yetki vermesi yeterlidir; bu sayede bu akdı entegre eden birden fazla uygulama arasında yetki limitini paylaşabilir, böylece kullanıcı etkileşim maliyetlerini önemli ölçüde azaltır.
Ancak, bu kolaylık potansiyel riskler de getirmektedir. Permit2, kullanıcı işlemlerini zincir üzerindeki etkileşimden zincir dışı imzaya dönüştürür ve imza aşaması genellikle kullanıcıların en kolay göz ardı ettiği yerdir.
Balık Tutma Yöntemlerinin Detaylı Açıklaması
Hacker, Permit2 sözleşmesinin Permit fonksiyonunu kullanarak oltalama yapıyor. Bu fonksiyon, kullanıcıların imza ile başkalarına kendi token'larını kullanma yetkisi vermesine olanak tanır. Saldırgan, kullanıcıyı görünüşte zararsız bir mesajı imzalamaya ikna ediyor, aslında saldırganın kullanıcının varlıkları üzerinde işlem yapmasına yetki veriyor.
Bir kez imza alındığında, saldırgan Permit2 sözleşmesinin ilgili fonksiyonlarını çağırarak kullanıcı tarafından Permit2'ye yetkilendirilmiş token limitini kendisine aktarabilir ve böylece kullanıcı varlıklarını çalabilir.
Önlem
Permit imza formatını tanımayı öğrenin, bu Owner, Spender, value, nonce ve deadline gibi anahtar bilgileri içerir.
Soğuk cüzdanlara büyük miktardaki varlıkları yerleştirerek sıcak ve soğuk cüzdan ayrım stratejisi kullanın, çalınma riskini azaltın.
Permit2 sözleşmesini yetkilendirirken, yalnızca gerekli işlem miktarını yetkilendirin, fazla yetki vermekten kaçının.
Sahip olduğunuz tokenlerin Permit fonksiyonunu destekleyip desteklemediğini öğrenin, bu fonksiyonu destekleyen tokenlerle yapılan işlemlere dikkat edin.
Eğer ne yazık ki çalınırsa, kapsamlı bir varlık kurtarma planı oluşturulmalı, MEV transferi kullanmayı veya profesyonel güvenlik ekiplerinden yardım almayı düşünebilirsiniz.
Permit2 uygulamasının kapsamı genişledikçe, buna dayalı oltalama saldırılarının sayısı artabilir. Kullanıcılar dikkatli olmalı, her bir imza talebini dikkatlice kontrol etmeli ve varlık güvenliğini korumalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
8
Share
Comment
0/400
OnChain_Detective
· 07-19 15:08
İmza dikkatli atılmazsa, gerçekten başa dert açar.
Uniswap Permit2 sözleşmesi hackerların yeni hedefi: İmza phishing eyewash ayrıntıları ve önleme
İmza Phishing Yeni Dolandırıcılık İfşası: Uniswap Permit2 Sözleşmesi Hacker Cenneti
Web3 ekosisteminde, güvenlik sorunları her zaman en can sıkıcı olanlardır. Son zamanlarda, Uniswap Permit2 sözleşmesini kullanan yeni bir oltalama yöntemi aktif hale geldi ve gizliliği ile tehlikesi dikkat çekiyor. Bu makalede, bu eyewash'ın prensipleri ve önleme tedbirleri detaylı bir şekilde incelenecektir.
Olayın Gelişimi
Son zamanlarda bazı kullanıcılar varlıklarının çalındığını bildirdi, ancak özel anahtarlarını ifşa etmediler veya şüpheli sözleşmelerle etkileşimde bulunmadılar. Araştırmalar, çalınan varlıkların Transfer From fonksiyonu aracılığıyla aktarıldığını ve işlemin Uniswap'ın Permit2 sözleşmesi ile ilgili olduğunu ortaya koydu.
Uniswap Permit2 Sözleşmesi Analizi
Permit2, Uniswap'ın 2022 yılının sonunda tanıttığı yeni bir akılda, daha birleşik, verimli ve güvenli bir token yetkilendirme yönetimi deneyimi sunmayı amaçlamaktadır. Kullanıcıların yalnızca Permit2 akdına bir kez yetki vermesi yeterlidir; bu sayede bu akdı entegre eden birden fazla uygulama arasında yetki limitini paylaşabilir, böylece kullanıcı etkileşim maliyetlerini önemli ölçüde azaltır.
Ancak, bu kolaylık potansiyel riskler de getirmektedir. Permit2, kullanıcı işlemlerini zincir üzerindeki etkileşimden zincir dışı imzaya dönüştürür ve imza aşaması genellikle kullanıcıların en kolay göz ardı ettiği yerdir.
Balık Tutma Yöntemlerinin Detaylı Açıklaması
Hacker, Permit2 sözleşmesinin Permit fonksiyonunu kullanarak oltalama yapıyor. Bu fonksiyon, kullanıcıların imza ile başkalarına kendi token'larını kullanma yetkisi vermesine olanak tanır. Saldırgan, kullanıcıyı görünüşte zararsız bir mesajı imzalamaya ikna ediyor, aslında saldırganın kullanıcının varlıkları üzerinde işlem yapmasına yetki veriyor.
Bir kez imza alındığında, saldırgan Permit2 sözleşmesinin ilgili fonksiyonlarını çağırarak kullanıcı tarafından Permit2'ye yetkilendirilmiş token limitini kendisine aktarabilir ve böylece kullanıcı varlıklarını çalabilir.
Önlem
Soğuk cüzdanlara büyük miktardaki varlıkları yerleştirerek sıcak ve soğuk cüzdan ayrım stratejisi kullanın, çalınma riskini azaltın.
Permit2 sözleşmesini yetkilendirirken, yalnızca gerekli işlem miktarını yetkilendirin, fazla yetki vermekten kaçının.
Sahip olduğunuz tokenlerin Permit fonksiyonunu destekleyip desteklemediğini öğrenin, bu fonksiyonu destekleyen tokenlerle yapılan işlemlere dikkat edin.
Eğer ne yazık ki çalınırsa, kapsamlı bir varlık kurtarma planı oluşturulmalı, MEV transferi kullanmayı veya profesyonel güvenlik ekiplerinden yardım almayı düşünebilirsiniz.
Permit2 uygulamasının kapsamı genişledikçe, buna dayalı oltalama saldırılarının sayısı artabilir. Kullanıcılar dikkatli olmalı, her bir imza talebini dikkatlice kontrol etmeli ve varlık güvenliğini korumalıdır.