Раскрытие мошенничества с подписью Uniswap Permit2: всего одна подпись может привести к кража активов

Хакеры являются устрашающим фактором в экосистеме Web3. Для команд проектов открытый код означает, что глобальные хакеры могут искать уязвимости, и одна неправильно написанная строка кода может привести к серьезным последствиям. Для обычных пользователей каждое взаимодействие с цепочкой или подпись может подвергать их активы риску. Поэтому проблемы безопасности всегда были одной из болевых точек в мире криптовалют, а необратимость блокчейна делает украденные активы труднодостижимыми для возврата, что еще больше подчеркивает важность знаний о безопасности.

Недавно исследователь обнаружил новый метод фишинга, который может привести к краже активов всего лишь при помощи подписи. Этот метод крайне скрытный и труден для предотвращения, и адреса, которые ранее взаимодействовали с Uniswap, могут подвергаться риску. В этой статье будет подробно описан этот метод фишинга с использованием подписи, чтобы помочь читателям избежать дополнительных потерь активов.

Ход событий

Дело началось с того, что активы моего друга ( 小A) были украдены. В отличие от обычных способов кражи, 小A не раскрыл приватный ключ и не взаимодействовал с подозрительными контрактами. Дальнейшее расследование показало, что украденные USDT были переведены с помощью функции Transfer From, что означает, что активы были перемещены третьей стороной, а не из-за утечки приватного ключа кошелька.

Детали сделки показывают:

• Адрес (fd51) перевел активы маленького A на другой адрес (a0c8)
• Эта операция взаимодействует с контрактом Permit2 от Uniswap.

Ключевой вопрос: как адрес fd51 получил доступ к активам Малого А? Почему это связано с Uniswap?

Продолжая исследовать историю взаимодействий адреса fd51, обнаружено, что перед передачей активов маленького A этот адрес также выполнил операцию Permit, и обе операции взаимодействовали с контрактом Permit2 Uniswap.

Uniswap Permit2 — это новый контракт, запущенный в конце 2022 года, который нацелен на реализацию единого управления авторизацией между приложениями, улучшение пользовательского опыта и снижение транзакционных издержек. Его принцип работы заключается в том, что пользователю нужно только предоставить разрешение контракту Permit2, и все приложения, интегрированные с Permit2, могут делить этот лимит авторизации.

Хотя этот дизайн повысил удобство, он также принес риски. В традиционном способе взаимодействия авторизация и перевод средств требуют операций в цепочке. Однако Permit2 превращает действия пользователя в подписи вне цепочки, а операции в цепочке выполняются промежуточным лицом. Хотя это принесло много преимуществ, это также сделало подписи вне цепочки самой легко игнорируемой угрозой безопасности.

Исследование показывает, что для активации этой уязвимости ключевым условием является то, что кошелек должен быть уже авторизован для контракта Permit2 от Uniswap. Стоит отметить, что если вы взаимодействовали с Uniswap и авторизовали Permit2 после 2023 года, вы можете столкнуться с этим риском.

Более тревожным является то, что контракт Permit2 от Uniswap по умолчанию запрашивает неограниченный лимит авторизации. Хотя MetaMask позволяет настраивать сумму, большинство пользователей могут просто выбрать максимальное или значение по умолчанию.

Технический анализ

Основная логика функции Permit заключается в том, что:

1. Проверьте, находится ли подпись в пределах срока действия.
2. Подтверждение подлинности подписи
3. Если проверка пройдена, обновите записи авторизации

Функция verify извлекает данные v, r, s из информации о подписи для восстановления адреса подписи и сравнения его с адресом владельца токена. Если они совпадают, то продолжается выполнение функции _updateApproval.

_updateApproval функция обновит значение разрешения, реализуя передачу прав. После этого, уполномоченная сторона сможет вызвать функцию transferFrom для передачи токенов.

Как предотвратить

1. Научитесь распознавать и понимать содержание подписи, особенно формат подписи Permit. Использование безопасного плагина может помочь в распознавании.

2. Используйте стратегию разделения горячих и холодных кошельков, храня крупные активы в холодном кошельке.

3. Осторожно разрешайте контракт Permit2, разрешайте только необходимую сумму. Если уже разрешено, можно использовать безопасное расширение для отмены.

4. Узнайте, поддерживает ли ваш токен функцию permit, будьте особенно осторожны при торговле поддерживаемыми токенами.

5. Если вы, к сожалению, стали жертвой промывания глаз, но у вас все еще есть активы на других платформах, необходимо разработать полноценный план по их переводу, можно рассмотреть возможность использования MEV-перевода или обратиться за помощью к профессиональной команде безопасности.

С расширением применения Permit2, основанные на этом фишинговые атаки могут стать более распространенными. Этот способ подписи фишинга крайне скрытен и труден для предотвращения, что приводит к увеличению числа адресов, подвергающихся риску. Надеемся, что читатели будут бдительными и поделятся этой информацией с большим числом людей, чтобы совместно сохранить безопасность активов.