Revelando el lavado de ojos de la firma Permit2 de Uniswap: con solo una firma se pueden robar activos

Los hackers son una presencia temible en el ecosistema Web3. Para los desarrolladores de proyectos, el código abierto significa que hackers de todo el mundo pueden estar buscando vulnerabilidades; un solo error en una línea de código puede tener graves consecuencias. Para los usuarios comunes, cada interacción o firma en la cadena puede poner en riesgo sus activos. Por lo tanto, los problemas de seguridad siempre han sido uno de los puntos críticos en el mundo de las criptomonedas, y la naturaleza irreversible de la blockchain también hace que sea difícil recuperar los activos robados, lo que resalta aún más la importancia del conocimiento de seguridad.

Recientemente, un investigador descubrió un nuevo método de phishing que, con solo una firma, podría llevar al robo de activos. Este método es extremadamente encubierto y difícil de detectar, y cualquier dirección que haya interactuado con Uniswap puede estar en riesgo. Este artículo detallará este método de phishing por firma para ayudar a los lectores a evitar más pérdidas de activos.

Detalles del evento

La situación se originó a partir de que un amigo, (, conocido como pequeño A, fue víctima del robo de sus activos. A diferencia de los métodos comunes de robo, pequeño A no reveló su clave privada ni interactuó con contratos sospechosos. Una investigación más profunda reveló que los USDT robados fueron transferidos a través de la función Transfer From, lo que significa que un tercero realizó la transferencia de los activos, en lugar de que se filtrara la clave privada de la billetera.

Detalles de la transacción:

• Una dirección )fd51( transferirá los activos de Xiao A a otra dirección )a0c8(
• Esta operación interactúa con el contrato Permit2 de Uniswap.

La cuestión clave es: ¿cómo obtuvo la dirección fd51 los permisos de los activos de Xiao A? ¿Por qué está relacionada con Uniswap?

Continuar excavando los registros de interacción de la dirección fd51, se descubrió que antes de transferir los activos de A, esta dirección también realizó una operación de Permiso, y ambas operaciones interactuaron con el contrato Permit2 de Uniswap.

![¿Firmar y ser robado? Revelando el Lavado de ojos de la firma de Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(

Uniswap Permit2 es un nuevo contrato lanzado a finales de 2022, diseñado para lograr una gestión de autorizaciones unificada entre aplicaciones, mejorar la experiencia del usuario y reducir los costos de transacción. Su funcionamiento es el siguiente: el usuario solo necesita autorizar al contrato Permit2, y todas las aplicaciones que integren Permit2 podrán compartir este límite de autorización.

Este diseño, aunque mejora la conveniencia, también trae riesgos. En el método de interacción tradicional, la autorización y la transferencia de fondos requieren operaciones en la cadena. Sin embargo, Permit2 convierte las operaciones del usuario en firmas fuera de la cadena, y las operaciones en la cadena son realizadas por un intermediario. Aunque esto trae muchos beneficios, también hace que la firma fuera de la cadena sea el riesgo de seguridad más fácil de pasar por alto.

Las investigaciones muestran que, para activar esta vulnerabilidad, el requisito clave es que la billetera ya debe haber autorizado el contrato Permit2 de Uniswap. Es importante notar que, siempre que se interactúe con Uniswap y se autorice a Permit2 después de 2023, se podría enfrentar a este riesgo.

Lo que es aún más preocupante es que el contrato Permit2 de Uniswap solicita de forma predeterminada un límite de autorización infinito. Aunque MetaMask permite cantidades personalizadas, la mayoría de los usuarios podría optar directamente por el valor máximo o el valor predeterminado.

![¿Te robaron solo por firmar? Revelando el Lavado de ojos de la firma de Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(

) Análisis técnico

La lógica central de la función Permit es:

1. Verifica si la firma está dentro del período de validez
2. Verificar la autenticidad de la firma
3. Si se verifica, actualice el registro de autorización

La función verify extraerá los datos v, r, s de la información de la firma, que se utilizarán para recuperar la dirección de la firma y compararla con la dirección del propietario del token. Si coincide, se continuará ejecutando la función _updateApproval.

La función _updateApproval actualizará el valor de autorización y permitirá la transferencia de permisos. Después, la parte autorizada podrá llamar a la función transferFrom para transferir tokens.

![¿Firmar y ser robado? Revelando el Lavado de ojos de la firma de Uniswap Permit2]###https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(

) ¿Cómo prevenir?

1. Aprende a identificar y comprender el contenido de la firma, especialmente el formato de firma de Permiso. Usar un complemento seguro puede ayudar a identificar.

2. Utilizar una estrategia de separación de carteras frías y calientes, almacenando activos de gran cantidad en la cartera fría.

3. Autorizar con precaución el contrato Permit2, solo autorizar la cantidad necesaria. Si ya se ha autorizado, se puede utilizar un complemento de seguridad para cancelar.

4. Conocer si los tokens que posees admiten la función de permiso, y ser especialmente cauteloso con las transacciones de los tokens que la soportan.

5. Si desafortunadamente has sido víctima de un Lavado de ojos pero aún tienes activos en otras plataformas, necesitas elaborar un plan de transferencia de activos completo, considerando el uso de transferencia MEV o buscando la asistencia de un equipo de seguridad profesional.

Con la expansión del alcance de Permit2, es posible que los ataques de phishing basados en esto se vuelvan más comunes. Este tipo de phishing mediante firmas es extremadamente sigiloso y difícil de prevenir, y cada vez habrá más direcciones expuestas al riesgo. Esperamos que los lectores se mantengan alerta y compartan esta información con más personas para proteger conjuntamente la seguridad de los activos.

![¿Firmas y te roban? Revelando el Lavado de ojos de la firma Permit2 de Uniswap]###https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(