Revelação do esquema de phishing de assinatura Permit2 da Uniswap: apenas uma assinatura pode levar ao roubo de ativos

Os hackers são uma presença assustadora no ecossistema Web3. Para os projetos, o código aberto significa que hackers de todo o mundo podem estar em busca de vulnerabilidades, e um erro em uma linha de código pode ter consequências graves. Para os usuários comuns, cada interação ou assinatura na cadeia pode colocar os ativos em risco. Portanto, a questão da segurança tem sido um dos pontos críticos no mundo das criptomoedas, e a característica de irreversibilidade da blockchain torna difícil recuperar ativos roubados, o que ressalta ainda mais a importância do conhecimento em segurança.

Recentemente, um pesquisador descobriu um novo tipo de golpe de phishing, que pode levar ao roubo de ativos com apenas uma assinatura. Este método é extremamente sutil e difícil de prevenir, e endereços que já interagiram com a Uniswap podem estar em risco. Este artigo irá detalhar este método de phishing por assinatura, para ajudar os leitores a evitar mais perdas de ativos.

Descrição do incidente

A situação surgiu a partir de um amigo, (, cujo ativo, o pequeno A, ), foi roubado. Ao contrário dos métodos comuns de roubo, o pequeno A não revelou a chave privada nem interagiu com contratos suspeitos. Uma investigação mais aprofundada revelou que o USDT roubado foi transferido através da função Transfer From, o que significa que um terceiro operou a transferência do ativo, e não houve vazamento da chave privada da carteira.

Detalhes da transação mostram:

• Um endereço (fd51) transferiu os ativos de A para outro endereço (a0c8)
• Esta operação interage com o contrato Permit2 da Uniswap.

A questão chave é: como o endereço fd51 obteve a autorização dos ativos de A Pequeno? Por que está relacionado com a Uniswap?

Continuar a explorar os registos de interação do endereço fd51, descobrindo que antes da transferência dos ativos do pequeno A, esse endereço também realizou uma operação de Permit, e ambas as operações interagiram com o contrato Permit2 da Uniswap.

Uniswap Permit2 é um novo contrato lançado no final de 2022, destinado a realizar uma gestão de autorização unificada entre aplicações, melhorando a experiência do usuário e reduzindo os custos de transação. O seu funcionamento é o seguinte: o usuário apenas precisa autorizar o contrato Permit2, e todas as aplicações que integrem o Permit2 poderão compartilhar este limite de autorização.

Este design, embora tenha aumentado a conveniência, também trouxe riscos. Nos métodos de interação tradicionais, a autorização e a transferência de fundos exigem operações na cadeia. O Permit2 transforma as operações do usuário em assinaturas fora da cadeia, enquanto as operações na cadeia são realizadas por um intermediário. Embora isso traga muitos benefícios, também torna as assinaturas fora da cadeia a vulnerabilidade de segurança mais facilmente ignorada.

A investigação mostra que, para acionar esta vulnerabilidade, a condição chave é que a carteira tenha sido autorizada ao contrato Permit2 da Uniswap. É importante notar que, desde que interaja com a Uniswap e autorize o Permit2 após 2023, poderá enfrentar este risco.

Mais preocupante é que o contrato Permit2 da Uniswap solicita, por padrão, uma autorização ilimitada. Embora o MetaMask permita um valor personalizado, a maioria dos usuários pode optar diretamente pelo valor máximo ou padrão.

análise técnica

A lógica central da função Permit é:

1. Verifique se a assinatura está dentro do prazo de validade
2. Verificar a autenticidade da assinatura
3. Se validado, atualizar o registro de autorização

A função verify irá extrair os dados v, r, s das informações de assinatura, para recuperar o endereço da assinatura e compará-lo com o endereço do proprietário do token. Se corresponder, continuará a executar a função _updateApproval.

A função _updateApproval atualizará o valor de autorização, permitindo a transferência de permissões. Depois disso, a parte autorizada poderá chamar a função transferFrom para transferir tokens.

Como prevenir

1. Aprenda a identificar e entender o conteúdo da assinatura, especialmente o formato da assinatura Permit. Usar plugins de segurança pode ajudar na identificação.

2. Adotar uma estratégia de separação de carteiras quentes e frias, armazenando grandes ativos na carteira fria.

3. Autorizar com cautela o contrato Permit2, autorizando apenas o montante necessário. Se já autorizado, pode usar o plugin de segurança para cancelar.

4. Entender se os tokens mantidos suportam a função permit, é necessário ter uma atenção especial nas transações de tokens suportados.

5. Se por acaso for enganado mas ainda tiver ativos em outras plataformas, é necessário elaborar um plano completo de transferência de ativos, podendo considerar o uso de transferência MEV ou procurar a assistência de uma equipe de segurança profissional.

Com a expansão do alcance do Permit2, os ataques de phishing baseados nele podem tornar-se mais comuns. Este tipo de phishing assinado é extremamente furtivo e difícil de prevenir, e os endereços expostos ao risco também estarão aumentando. Espera-se que os leitores fiquem atentos e compartilhem essas informações com mais pessoas, para que juntos possamos proteger a segurança dos ativos.