كشف خدعة توقيع Uniswap Permit2: توقيع واحد فقط قد يؤدي إلى سرقة الأصول

القراصنة هم وجود مخيف في نظام Web3 البيئي. بالنسبة لمشاريع، يعني الكود المفتوح أن القراصنة في جميع أنحاء العالم قد يبحثون عن ثغرات، وقد يتسبب كتابة سطر واحد من الكود بشكل خاطئ في عواقب وخيمة. بالنسبة للمستخدمين العاديين، قد تعرض كل تفاعل أو توقيع على السلسلة الأصول للخطر. لذلك كانت مسائل الأمان واحدة من نقاط الألم في عالم التشفير، كما أن الخصائص غير القابلة للعكس للبلوكشين تجعل من الصعب استرداد الأصول المسروقة، مما يبرز أهمية المعرفة بالأمان.

مؤخراً، اكتشف أحد الباحثين أسلوباً جديداً للاحتيال، قد يؤدي مجرد التوقيع فيه إلى سرقة الأصول. هذه الطريقة خفية للغاية وصعبة الحماية، كما أن العناوين التي تفاعلت مع Uniswap قد تواجه مخاطر. ستقدم هذه المقالة شرحاً مفصلاً عن هذا الأسلوب في الاحتيال بالتوقيع، لمساعدة القراء على تجنب المزيد من خسائر الأصول.

ملابسات الحدث

تبدأ القصة من صديق ( صغير A ) الذي تم سرقة أصوله. على عكس طرق السرقة الشائعة، لم يقم صغير A بكشف مفتاحه الخاص، ولم يتفاعل مع عقود مشبوهة. وكشفت التحقيقات الإضافية أن USDT المسروقة تم نقلها من خلال دالة Transfer From، مما يعني أن طرفاً ثالثاً هو من قام بنقل الأصول، وليس تسرب مفتاح المحفظة.

تفاصيل المعاملة تظهر:

• عنوان (fd51) نقل أصول小A إلى عنوان آخر (a0c8)
• هذه العملية تتفاعل مع عقد Permit2 الخاص بـ Uniswap

السؤال الرئيسي هو: كيف حصل عنوان fd51 على صلاحيات أصول A الصغيرة؟ ولماذا يتعلق الأمر بـ Uniswap؟

استمر في التنقيب عن سجل التفاعل لعنوان fd51، واكتشف أنه قبل نقل أصول الصغيرة A، قام العنوان أيضًا بعملية تصريح، وكانت كلا العمليتين تتفاعلان مع عقد Permit2 الخاص بـ Uniswap.

! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp)

Uniswap Permit2 هو عقد جديد تم إطلاقه في نهاية عام 2022، ويهدف إلى تحقيق إدارة موحدة للتفويض عبر التطبيقات، مما يحسن تجربة المستخدم ويقلل من تكاليف المعاملات. يعمل هذا النظام على النحو التالي: يحتاج المستخدم فقط إلى تفويض عقد Permit2، ويمكن لجميع التطبيقات التي تدمج Permit2 مشاركة هذا الحد من التفويض.

على الرغم من أن هذا التصميم يزيد من الراحة، إلا أنه يجلب أيضًا مخاطر. في طرق التفاعل التقليدية، كانت عمليات التفويض وتحويل الأموال تحتاج إلى عمليات على السلسلة. بينما تقوم Permit2 بتحويل عمليات المستخدم إلى توقيعات خارج السلسلة، وتتم عمليات السلسلة بواسطة دور وساطة. على الرغم من أن هذا يجلب العديد من الفوائد، إلا أنه يجعل التوقيع الخارجي للسلسلة أكبر مصدر للإغفال في مخاطر الأمان.

أظهرت التحقيقات أنه لتفعيل هذه الثغرة، الشرط الرئيسي هو أن يكون المحفظة قد منحت الإذن لعقد Permit2 الخاص بـ Uniswap. من الجدير بالذكر أنه طالما تم التفاعل مع Uniswap ومنح الإذن لـ Permit2 بعد عام 2023، فقد تواجه هذا الخطر.

الأكثر قلقًا هو أن عقد Permit2 الخاص بـ Uniswap يطلب بشكل افتراضي حد تفويض غير محدود. على الرغم من أن MetaMask يسمح بمبلغ مخصص، إلا أن معظم المستخدمين قد يختارون مباشرة الحد الأقصى أو القيمة الافتراضية.

! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp)

تحليل تقني

المنطق الأساسي لدالة Permit هو:

1. تحقق مما إذا كانت التوقيع ضمن الفترة الزمنية الصالحة
2. التحقق من صحة التوقيع
3. إذا تم التحقق، يتم تحديث سجل التفويض

ستقوم دالة verify باستخراج بيانات v و r و s من معلومات التوقيع، لاستخدامها في استعادة عنوان التوقيع ومقارنتها بعنوان مالك الرمز. إذا تطابقت، فسيتم متابعة تنفيذ دالة _updateApproval.

_updateApproval وظيفة ستقوم بتحديث قيمة التفويض، مما يتيح نقل الصلاحيات. بعد ذلك، يمكن للطرف المخول استدعاء وظيفة transferFrom لنقل الرموز.

كيفية الحماية من

1. تعلم كيفية التعرف على وفهم محتوى التوقيع، خاصةً تنسيق توقيع Permit. يمكن أن تساعد الإضافات الآمنة في التعرف.

2. اعتماد استراتيجية فصل المحفظة الساخنة والباردة، وإيداع الأصول الكبيرة في المحفظة الباردة.

3. توخي الحذر في تفويض عقد Permit2، فقط قم بتفويض المبلغ المطلوب. إذا تم التفويض، يمكنك استخدام الملحق الآمن للإلغاء.

4. معرفة ما إذا كانت الرموز التي تمتلكها تدعم وظيفة التصريح، يجب توخي الحذر بشكل خاص عند تداول الرموز المدعومة.

5. إذا كنت محظوظًا وتم خداعك ولكن لا يزال لديك أصول على منصات أخرى، يجب وضع خطة شاملة لنقل الأصول، ويمكن النظر في استخدام نقل MEV أو طلب المساعدة من فريق أمان محترف.

مع توسع نطاق تطبيق Permit2، قد تصبح الهجمات التصيدية القائمة على ذلك أكثر شيوعًا. هذه الطريقة في التصيد بالتوقيع خفية للغاية وصعبة الحماية، مما يعرض المزيد من العناوين للخطر. نأمل أن يكون القراء أكثر حذرًا، وأن يشاركوا هذه المعلومات مع المزيد من الأشخاص للحفاظ على أمان الأصول.

! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp)