احترس من عمليات الاحتيال الجديدة لتوقيع Uniswap Permit2
مؤخراً، ظهرت طريقة جديدة للاحتيال تستخدم عقد Uniswap Permit2. هذه الطريقة خفية للغاية، ومن الصعب الحماية منها، وقد تواجه جميع العناوين التي تفاعلت مع Uniswap مخاطر. ستقوم هذه المقالة بتحليل هذه التضليل بالتفصيل، لمساعدة الجميع على زيادة اليقظة.
ملابسات الحدث
مؤخرا، تم سرقة أصول محفظة المستخدم (小A)، لكنه لم يكشف عن مفتاحه الخاص أو يتفاعل مع عقود مشبوهة. أظهرت التحقيقات أن USDT المسروقة تم نقلها من خلال دالة Transfer From، مما يدل على أنها كانت عملية تحويل بواسطة طرف ثالث.
لمزيد من التفاصيل حول الصفقة، اكتشف:
تم نقل الأصول إلى عنوان غريب
هذه العملية تتفاعل مع عقد Permit2 الخاص بـ Uniswap
السؤال الرئيسي هو: كيف حصلت هذه العنوان الغريب على صلاحيات الأصول؟ ولماذا يتعلق الأمر بUniswap؟
Uniswap Permit2 هو عقد جديد تم إطلاقه في نهاية عام 2022، يهدف إلى تحقيق مشاركة وإدارة تفويضات الرموز عبر التطبيقات. يمكنه:
تقليل تكلفة تفاعل المستخدم
تعزيز تجربة المستخدم
تعزيز أمان العقود الذكية
تعتبر Permit2 كطبقة وسيطة بين المستخدم وDapp، حيث يحتاج المستخدم فقط إلى التفويض لـ Permit2، ويمكن لجميع Dapp المدمجة مع Permit2 مشاركة هذا التفويض. هذا يبسط بشكل كبير عملية استخدام المستخدم.
ومع ذلك، فإن Permit2 قد جلب أيضًا مخاطر أمان جديدة. إنه يحول عمليات المستخدم إلى توقيعات خارج السلسلة، حيث تتم جميع العمليات على السلسلة بواسطة دور وسطي. في هذا النمط، يصبح من الأسهل على المستخدمين تجاهل أهمية محتوى التوقيع.
تحليل أساليب الصيد
تكمن أهمية طريقة الصيد هذه في دالة Permit. يستغل المهاجم توقيع المستخدم لنقل الحد الأقصى من الرموز المصرح بها لـ Permit2 إلى نفسه. طالما حصل على التوقيع، يمكن للقراصنة نقل أصول المستخدم.
الخطوات المحددة هي كما يلي:
المستخدم قد منح إذن عقد Permit2 سابقًا على Uniswap
قام المستخدم عن غير قصد بتوقيع توقيع Permit مصمم بعناية من قبل القراصنة
يستخدم القراصنة التوقيع لاستدعاء دالة Permit في عقد Permit2
حصل القراصنة على صلاحية استخدام رموز المستخدم
القراصنة يقومون باستدعاء دالة Transfer From لنقل الأصول
تتمثل الرعب في هذه الطريقة في أنه بمجرد أن يتفاعل المستخدم مع Uniswap ويمنح إذن Permit2، قد يصبح ضحية.
نصائح للوقاية
تعلم كيفية التعرف على تنسيق توقيع التصريح، والذي يتضمن المعلومات الأساسية مثل المالك، المنفق، القيمة، الرقم التسلسلي، والموعد النهائي.
استخدم استراتيجية فصل المحفظة الساخنة والباردة، حيث تحتفظ محفظة التفاعل بمبلغ صغير من الأموال.
تحديد حد المبلغ عند منح الإذن لعقد Permit2، أو إلغاء التفويض الزائد في الوقت المناسب
تأكد من أن الرموز التي تمتلكها تدعم ميزة السماح، كن حذرًا بشكل خاص عند إجراء العمليات ذات الصلة.
إذا كنت محظوظًا وتعرضت للتضليل، يجب وضع خطة إنقاذ أصول شاملة، ويمكنك طلب المساعدة من فريق أمان محترف.
مع توسيع نطاق تطبيق Permit2، قد تزداد هذه الحالات من التضليل. يرجى من الجميع توخي الحذر وحماية أمان أصولهم الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
مشاركة
تعليق
0/400
SellTheBounce
· منذ 13 س
حمقى新品种又增加了 اتخاذ المركز المعاكس تقصير去了
شاهد النسخة الأصليةرد0
0xLuckbox
· منذ 20 س
لقد جاءوا مرة أخرى للاحتيال على الحمقى، سأغادر الآن
شاهد النسخة الأصليةرد0
AirdropHunterXiao
· منذ 20 س
هل خرجت خدعة جديدة؟ الحفاظ على الحياة أمر مهم يا صديق!
شاهد النسخة الأصليةرد0
GamefiHarvester
· منذ 21 س
又 يُستغل بغباء. 割不完的
شاهد النسخة الأصليةرد0
RektRecorder
· منذ 21 س
اللعب بـ Uni يمكن أن يؤدي إلى خسارة المال، حقًا إنها تجربة سيئة.
شاهد النسخة الأصليةرد0
rug_connoisseur
· منذ 21 س
من غير المقبول، لا يمكن للناس أن يقفوا بدون ثقة، لماذا لا يمكننا الثقة في Uni بينما يمكننا الثقة في السكك الحديدية الوطنية؟
عملية احتيال جديدة ل Uniswap Permit2: تسرب التوقيع سهل سرقة العملة
احترس من عمليات الاحتيال الجديدة لتوقيع Uniswap Permit2
مؤخراً، ظهرت طريقة جديدة للاحتيال تستخدم عقد Uniswap Permit2. هذه الطريقة خفية للغاية، ومن الصعب الحماية منها، وقد تواجه جميع العناوين التي تفاعلت مع Uniswap مخاطر. ستقوم هذه المقالة بتحليل هذه التضليل بالتفصيل، لمساعدة الجميع على زيادة اليقظة.
ملابسات الحدث
مؤخرا، تم سرقة أصول محفظة المستخدم (小A)، لكنه لم يكشف عن مفتاحه الخاص أو يتفاعل مع عقود مشبوهة. أظهرت التحقيقات أن USDT المسروقة تم نقلها من خلال دالة Transfer From، مما يدل على أنها كانت عملية تحويل بواسطة طرف ثالث.
لمزيد من التفاصيل حول الصفقة، اكتشف:
السؤال الرئيسي هو: كيف حصلت هذه العنوان الغريب على صلاحيات الأصول؟ ولماذا يتعلق الأمر بUniswap؟
! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-0cc586809f131d9dfab81df33fd1835e.webp)
مقدمة عن عقد Uniswap Permit2
Uniswap Permit2 هو عقد جديد تم إطلاقه في نهاية عام 2022، يهدف إلى تحقيق مشاركة وإدارة تفويضات الرموز عبر التطبيقات. يمكنه:
تعتبر Permit2 كطبقة وسيطة بين المستخدم وDapp، حيث يحتاج المستخدم فقط إلى التفويض لـ Permit2، ويمكن لجميع Dapp المدمجة مع Permit2 مشاركة هذا التفويض. هذا يبسط بشكل كبير عملية استخدام المستخدم.
ومع ذلك، فإن Permit2 قد جلب أيضًا مخاطر أمان جديدة. إنه يحول عمليات المستخدم إلى توقيعات خارج السلسلة، حيث تتم جميع العمليات على السلسلة بواسطة دور وسطي. في هذا النمط، يصبح من الأسهل على المستخدمين تجاهل أهمية محتوى التوقيع.
تحليل أساليب الصيد
تكمن أهمية طريقة الصيد هذه في دالة Permit. يستغل المهاجم توقيع المستخدم لنقل الحد الأقصى من الرموز المصرح بها لـ Permit2 إلى نفسه. طالما حصل على التوقيع، يمكن للقراصنة نقل أصول المستخدم.
الخطوات المحددة هي كما يلي:
تتمثل الرعب في هذه الطريقة في أنه بمجرد أن يتفاعل المستخدم مع Uniswap ويمنح إذن Permit2، قد يصبح ضحية.
نصائح للوقاية
تعلم كيفية التعرف على تنسيق توقيع التصريح، والذي يتضمن المعلومات الأساسية مثل المالك، المنفق، القيمة، الرقم التسلسلي، والموعد النهائي.
استخدم استراتيجية فصل المحفظة الساخنة والباردة، حيث تحتفظ محفظة التفاعل بمبلغ صغير من الأموال.
تحديد حد المبلغ عند منح الإذن لعقد Permit2، أو إلغاء التفويض الزائد في الوقت المناسب
تأكد من أن الرموز التي تمتلكها تدعم ميزة السماح، كن حذرًا بشكل خاص عند إجراء العمليات ذات الصلة.
إذا كنت محظوظًا وتعرضت للتضليل، يجب وضع خطة إنقاذ أصول شاملة، ويمكنك طلب المساعدة من فريق أمان محترف.
مع توسيع نطاق تطبيق Permit2، قد تزداد هذه الحالات من التضليل. يرجى من الجميع توخي الحذر وحماية أمان أصولهم الرقمية.
! [التوقيع مسروق؟] إزالة الغموض عن تصريح Uniswap2 احتيال التصيد الاحتيالي](https://img-cdn.gateio.im/webp-social/moments-730db044a34a8dc242f04cf8ae4d394c.webp)