Assinatura roubada? Revelando o esquema de phishing de assinatura Permit2 de um DEX

Os hackers são uma presença temida no ecossistema Web3. Para as equipes de projeto, o código aberto aumenta os riscos de segurança; para os usuários individuais, cada interação na cadeia pode trazer o risco de roubo de ativos. Portanto, a segurança sempre foi uma prioridade no mundo das criptomoedas.

Recentemente, um pesquisador descobriu um novo tipo de técnica de phishing que, com apenas uma assinatura, pode levar ao roubo de ativos. Essa técnica é extremamente discreta e difícil de prevenir, e qualquer endereço que tenha utilizado um DEX pode estar em risco. Este artigo irá analisar essa técnica de phishing por assinatura, a fim de ajudar todos a evitar mais perdas de ativos.

Decorrência do evento

Um usuário (, o pequeno A, busca ajuda após seus ativos da carteira serem roubados. Ao contrário dos métodos comuns de roubo, o pequeno A não revelou a chave privada nem interagiu com sites de phishing. Através do explorador de blockchain, pode-se ver que o USDT do pequeno A foi transferido através da função Transfer From, o que significa que um terceiro operou a transferência dos ativos, e não houve vazamento da chave privada.

Uma pesquisa mais aprofundada revela:

• Um endereço )fd51( transferiu os ativos de A para outro endereço )a0c8(
• Esta operação interage com o contrato Permit2 de um determinado DEX.

A questão chave é: como obter permissões de ativos para o endereço fd51? Por que está relacionado a um determinado DEX?

Analisando os registros de interação do endereço fd51, descobrimos que antes da transferência dos ativos de A, esse endereço realizou uma operação de Permit, e os dois objetos de interação foram o contrato Permit2 de um determinado DEX.

![Assinatura foi roubada? Revelando o golpe de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp(

Análise do contrato Permit2

O Permit2 de um certo DEX é um contrato de aprovação de tokens que permite o compartilhamento e a gestão de autorizações entre diferentes aplicações, visando proporcionar uma experiência de usuário mais unificada, eficiente e segura. No futuro, à medida que a integração aumentar, o Permit2 tem potencial para realizar a autorização de tokens padronizada entre aplicações.

A principal vantagem do Permit2 é que os usuários só precisam autorizar o contrato Permit2 uma vez, e todas as aplicações que integram esse contrato podem compartilhar o limite de autorização. Isso reduz significativamente o custo de interação do usuário e melhora a experiência. Mas isso também pode ser uma faca de dois gumes.

Nos métodos tradicionais de interação, a autorização e a transferência de fundos são operações na cadeia do usuário. O Permit2 transforma as operações do usuário em assinaturas fora da cadeia, com as operações na cadeia sendo realizadas por um intermediário ), como o contrato Permit2 ou projetos integrados (. Isso permite que os usuários paguem gas ou completem transações sem precisar possuir ETH.

No entanto, a assinatura fora da cadeia é precisamente o aspecto que os usuários mais tendem a ignorar. A maioria das pessoas não verifica detalhadamente o conteúdo da assinatura, e esse é precisamente o ponto mais perigoso.

![A assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-bb348691082594ecc577f91d7f9dc800.webp(

Recriação de técnicas de phishing

A chave para essa técnica de phishing é: a carteira a ser enganada deve já ter autorizado tokens ao contrato Permit2. Atualmente, sempre que se faz um Swap em aplicações que integram o Permit2 ou em alguma DEX, será necessário autorizar ao Permit2.

Pior ainda, independentemente do valor do Swap, o Permit2 de um certo DEX solicitará automaticamente a autorização para todo o saldo. Embora a carteira exiba um valor personalizado, a maioria dos usuários optará diretamente pelo valor máximo ou padrão.

Isto significa que, desde que se interaja com algum DEX após 2023 e se autorize ao Permit2, poderá estar exposto a este risco de phishing.

O princípio central é utilizar a função Permit, através da assinatura do usuário, para transferir a cota de tokens autorizada ao Permit2 para outros endereços. Um hacker só precisa obter a assinatura para poder transferir os ativos do usuário.

![Assinatura foi roubada? Revelando o esquema de phishing de assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-30520c8399a6ee69aa22424476c5870c.webp(

Sugestões de prevenção

1. Compreender e identificar o conteúdo da assinatura: aprender a reconhecer o formato da assinatura Permit, usando plugins de segurança como auxílio.

2. Separar o armazenamento de ativos e a carteira de interação: grandes ativos armazenados em carteira fria, carteira de interação com quantias reduzidas.

3. Controlar o limite de autorização Permit2: autorizar apenas o montante necessário ou cancelar autorizações em excesso.

4. Entender se o token suporta a funcionalidade permit: é necessário ter um cuidado especial com as transações dos tokens que a suportam.

5. Elaborar um plano de emergência: se forem detectados roubos, é necessário transferir rapidamente e com segurança os ativos de outras plataformas.

À medida que a aplicação do Permit2 se expande, os ataques de phishing baseados nisso podem aumentar. Este tipo de phishing por assinatura é discreto e difícil de prevenir, com cada vez mais endereços em risco de exposição. Esperamos que os leitores possam divulgar este artigo, ajudando mais pessoas a evitar riscos de roubo.

![Assinatura roubada? Revelando a lavagem dos olhos da assinatura do Uniswap Permit2])https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp(