Mengungkap penipuan tanda tangan Permit2 Uniswap: hanya dengan satu tanda tangan dapat menyebabkan aset dicuri

Hacker adalah keberadaan yang menakutkan dalam ekosistem Web3. Bagi pengembang proyek, kode sumber terbuka berarti hacker di seluruh dunia mungkin sedang mencari celah, kesalahan dalam satu baris kode dapat menyebabkan konsekuensi yang serius. Bagi pengguna biasa, setiap interaksi atau tanda tangan di blockchain dapat membuat aset berisiko. Oleh karena itu, masalah keamanan selalu menjadi salah satu titik sakit dalam dunia kripto, dan sifat blockchain yang tidak dapat diubah juga membuat aset yang dicuri sulit untuk dipulihkan, ini semakin menonjolkan pentingnya pengetahuan keamanan.

Baru-baru ini, seorang peneliti menemukan metode phishing baru yang hanya memerlukan tanda tangan yang dapat menyebabkan pencurian aset. Metode ini sangat tersembunyi dan sulit untuk dicegah, dan alamat yang pernah berinteraksi dengan Uniswap mungkin menghadapi risiko. Artikel ini akan menjelaskan secara rinci metode phishing tanda tangan ini untuk membantu pembaca menghindari kerugian aset lebih lanjut.

Kronologi kejadian

Masalah ini bermula dari seorang teman (, Xiao A ), yang asetnya dicuri. Berbeda dengan cara pencurian yang umum, Xiao A tidak mengungkapkan kunci pribadi dan juga tidak berinteraksi dengan kontrak yang mencurigakan. Penyelidikan lebih lanjut menemukan bahwa USDT yang dicuri dipindahkan melalui fungsi Transfer From, yang berarti aset dipindahkan oleh pihak ketiga, bukan karena kebocoran kunci pribadi dompet.

Rincian transaksi menunjukkan:

• Sebuah alamat (fd51) memindahkan aset kecil A ke alamat lain (a0c8)
• Operasi ini berinteraksi dengan kontrak Permit2 dari Uniswap

Pertanyaan kuncinya adalah: bagaimana alamat fd51 mendapatkan izin atas aset kecil A? Mengapa ada hubungannya dengan Uniswap?

Melanjutkan挖掘interaksi记录地址fd51, ditemukan bahwa sebelum转移aset小A, alamat tersebut juga melakukan satu operasi Permit, dan kedua operasi tersebut berinteraksi dengan kontrak Permit2 dari Uniswap.

Uniswap Permit2 adalah kontrak baru yang diluncurkan pada akhir 2022, yang bertujuan untuk mewujudkan manajemen otorisasi yang terintegrasi antar aplikasi, meningkatkan pengalaman pengguna, dan mengurangi biaya transaksi. Cara kerjanya adalah: pengguna hanya perlu memberikan otorisasi kepada kontrak Permit2, semua aplikasi yang terintegrasi dengan Permit2 dapat berbagi batas otorisasi ini.

Desain ini meskipun meningkatkan kenyamanan, tetapi juga membawa risiko. Dalam cara interaksi tradisional, otorisasi dan transfer dana membutuhkan operasi di blockchain. Namun, Permit2 mengubah operasi pengguna menjadi tanda tangan di luar rantai, sementara operasi di blockchain dilakukan oleh peran perantara. Meskipun ini membawa banyak manfaat, tetapi juga membuat tanda tangan di luar rantai menjadi celah keamanan yang paling mudah diabaikan.

Survei menunjukkan, untuk memicu celah ini, syarat kunci adalah dompet harus sudah memberikan izin kepada kontrak Permit2 Uniswap. Perlu dicatat bahwa selama berinteraksi dengan Uniswap dan memberikan izin kepada Permit2 setelah tahun 2023, Anda mungkin menghadapi risiko ini.

Lebih mengkhawatirkan lagi, kontrak Permit2 dari Uniswap secara default meminta batas otorisasi tanpa batas. Meskipun MetaMask memungkinkan penyesuaian jumlah, sebagian besar pengguna mungkin langsung memilih nilai maksimum atau nilai default.

analisis teknis

Logika inti dari fungsi Permit adalah:

1. Periksa apakah tanda tangan masih dalam masa berlaku
2. Memverifikasi keaslian tanda tangan
3. Jika melalui verifikasi, maka perbarui catatan otorisasi

Fungsi verify akan mengekstrak data v, r, s dari informasi tanda tangan, digunakan untuk memulihkan alamat tanda tangan dan membandingkannya dengan alamat pemilik token. Jika cocok, maka akan melanjutkan untuk menjalankan fungsi _updateApproval.

Fungsi _updateApproval akan memperbarui nilai otorisasi, memungkinkan transfer hak. Setelah itu, pihak yang diberi otorisasi dapat memanggil fungsi transferFrom untuk mentransfer token.

bagaimana cara mencegah

1. Pelajari cara mengenali dan memahami isi tanda tangan, terutama format tanda tangan Permit. Menggunakan plugin keamanan dapat membantu dalam pengenalan.

2. Menggunakan strategi pemisahan dompet panas dan dingin, menyimpan aset besar di dompet dingin.

3. Berikan izin yang hati-hati untuk kontrak Permit2, hanya berikan izin untuk jumlah yang diperlukan. Jika sudah diberikan izin, Anda dapat menggunakan plugin keamanan untuk membatalkan.

4. Ketahui apakah token yang Anda miliki mendukung fungsi permit, dan perlu berhati-hati saat melakukan transaksi dengan token yang mendukung.

5. Jika tidak beruntung dan menjadi korban penipuan tetapi masih memiliki aset di platform lain, perlu menyusun rencana pemindahan aset yang baik, dapat mempertimbangkan menggunakan pemindahan MEV atau mencari bantuan dari tim keamanan profesional.

Dengan semakin meluasnya penggunaan Permit2, serangan phishing yang berdasarkan ini mungkin akan semakin umum. Metode phishing tanda tangan ini sangat tersembunyi dan sulit untuk dicegah, sehingga alamat yang terpapar risiko juga akan semakin banyak. Saya berharap para pembaca dapat meningkatkan kewaspadaan dan membagikan informasi ini kepada lebih banyak orang, untuk bersama-sama menjaga keamanan aset.