Uniswap Permit2 imza phishing yeni eyewash'ına dikkat edin
Son zamanlarda, Uniswap Permit2 sözleşmesini kullanan yeni bir dolandırıcılık yöntemi ortaya çıkıyor. Bu yöntem son derece gizli, korunması zor ve Uniswap ile etkileşimde bulunan tüm adresler risk altında olabilir. Bu yazıda bu eyewash'ı detaylı bir şekilde analiz edecek ve herkesin dikkatini artırmasına yardımcı olacağız.
Olayın Gelişimi
Son zamanlarda, bir kullanıcı ( küçük A ) cüzdan varlıkları çalındı, ancak özel anahtarını ifşa etmedi veya şüpheli sözleşmelerle etkileşime girmedi. Soruşturmada, çalınan USDT'nin Transfer From fonksiyonu aracılığıyla transfer edildiği, bunun üçüncü taraf tarafından yapılan bir transferi gösterdiği ortaya çıktı.
İşlem detaylarını daha fazla inceleyerek şunu buldum:
Varlık, tanımadık bir adrese transfer edildi.
Bu işlem Uniswap'ın Permit2 sözleşmesiyle etkileşimde bulunuyor.
Ana sorun şudur: Bu yabancı adres varlık yetkisini nasıl elde etti? Neden Uniswap ile ilgili?
Uniswap Permit2 Sözleşmesi Tanıtımı
Uniswap Permit2, 2022'nin sonunda piyasaya sürülen yeni bir sözleşmedir ve uygulamalar arası token yetkilendirme paylaşımını ve yönetimini sağlamayı amaçlamaktadır. Şunları yapabilir:
Kullanıcı etkileşim maliyetlerini azaltmak
Kullanıcı deneyimini geliştirmek
Akıllı sözleşme güvenliğini artırmak
Permit2, kullanıcılar ve Dapp'ler arasında bir ara katman olarak işlev görür, kullanıcılar sadece Permit2'ye yetki verir, Permit2'yi entegre eden tüm Dapp'ler bu yetkiyi paylaşabilir. Bu, kullanıcı işlem süreçlerini büyük ölçüde basitleştirir.
Ancak, Permit2 yeni güvenlik riskleri de getirdi. Kullanıcı işlemleri zincir dışı imzaya dönüştürülüyor ve tüm zincir üstü işlemler ara birimler tarafından gerçekleştiriliyor. Bu modelde, kullanıcılar imza içeriğinin önemini daha kolay göz ardı edebiliyor.
Balık Avlama Yöntemleri Analizi
Bu oltalama yönteminin anahtarı Permit fonksiyonudur. Saldırgan, kullanıcının imzasını kullanarak, kullanıcının Permit2'ye verdiği token limitini kendisine aktarır. İmza alındığı sürece, hacker kullanıcı varlıklarını transfer edebilir.
Aşamalar aşağıdaki gibidir:
Kullanıcı daha önce Uniswap'ta Permit2 sözleşmesine yetki verdi.
Hackerlar, Permit2 sözleşmesinin Permit fonksiyonunu çağırmak için imzaları kullanıyor.
Hackerların kullanıcı token'larına erişim izni alması
Hacker, Transfer From fonksiyonunu çağırarak varlıkları transfer ediyor.
Bu yöntemin korkunç yanı, kullanıcılar Uniswap ile etkileşime girdiklerinde ve Permit2'yi yetkilendirdiklerinde, mağdur olabilecekleridir.
Önlem Önerileri
Permit imza formatını tanımayı öğrenin, Owner, Spender, value, nonce ve deadline gibi anahtar bilgileri içerir.
Sıcak ve soğuk cüzdan ayrım stratejisi kullanarak, etkileşim cüzdanında yalnızca az miktarda para bulundurulmalıdır.
Permit2 sözleşmesine yetki verirken limit koyun veya fazla yetkileri zamanında iptal edin.
Sahip olduğunuz tokenlerin permit özelliğini destekleyip desteklemediğini anlamak, ilgili işlemler konusunda özellikle dikkatli olun.
Eğer maalesef bir骗局 ile karşılaşırsanız, kapsamlı bir varlık kurtarma planı oluşturmanız gerekir, profesyonel güvenlik ekiplerinden yardım alabilirsiniz.
Permit2'nin uygulama alanının genişlemesiyle birlikte, bu tür oltalama vakalarının artması muhtemeldir. Herkesi dikkatli olmaya, dijital varlık güvenliğini korumaya davet ediyorum.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
SellTheBounce
· 1h ago
enayiler yeni bir tür daha eklendi tam tersi bir pozisyon almak için kısa devre gitti
View OriginalReply0
0xLuckbox
· 8h ago
Yine enayileri kandırmaya geldin. Kaçtım kaçtım.
View OriginalReply0
AirdropHunterXiao
· 8h ago
Yine yeni bir eyewash mı? Hayatta kalmak önemli dostum!
View OriginalReply0
GamefiHarvester
· 8h ago
Yine enayileri oyuna getirdiler, bitmiyor.
View OriginalReply0
RektRecorder
· 8h ago
Uni ile oynamak gerçekten kaybetmek, ne kadar acemi!
View OriginalReply0
rug_connoisseur
· 8h ago
Saçmalık. İnsan güvenilir değilse ayakta duramaz. Devlet demiryolu güvenilir olabilirken, uni neden güvenilir olamaz?
Uniswap Permit2 yeni tür göz boyama: imza sızıntısı ile kolayca coin çalınır
Uniswap Permit2 imza phishing yeni eyewash'ına dikkat edin
Son zamanlarda, Uniswap Permit2 sözleşmesini kullanan yeni bir dolandırıcılık yöntemi ortaya çıkıyor. Bu yöntem son derece gizli, korunması zor ve Uniswap ile etkileşimde bulunan tüm adresler risk altında olabilir. Bu yazıda bu eyewash'ı detaylı bir şekilde analiz edecek ve herkesin dikkatini artırmasına yardımcı olacağız.
Olayın Gelişimi
Son zamanlarda, bir kullanıcı ( küçük A ) cüzdan varlıkları çalındı, ancak özel anahtarını ifşa etmedi veya şüpheli sözleşmelerle etkileşime girmedi. Soruşturmada, çalınan USDT'nin Transfer From fonksiyonu aracılığıyla transfer edildiği, bunun üçüncü taraf tarafından yapılan bir transferi gösterdiği ortaya çıktı.
İşlem detaylarını daha fazla inceleyerek şunu buldum:
Ana sorun şudur: Bu yabancı adres varlık yetkisini nasıl elde etti? Neden Uniswap ile ilgili?
Uniswap Permit2 Sözleşmesi Tanıtımı
Uniswap Permit2, 2022'nin sonunda piyasaya sürülen yeni bir sözleşmedir ve uygulamalar arası token yetkilendirme paylaşımını ve yönetimini sağlamayı amaçlamaktadır. Şunları yapabilir:
Permit2, kullanıcılar ve Dapp'ler arasında bir ara katman olarak işlev görür, kullanıcılar sadece Permit2'ye yetki verir, Permit2'yi entegre eden tüm Dapp'ler bu yetkiyi paylaşabilir. Bu, kullanıcı işlem süreçlerini büyük ölçüde basitleştirir.
Ancak, Permit2 yeni güvenlik riskleri de getirdi. Kullanıcı işlemleri zincir dışı imzaya dönüştürülüyor ve tüm zincir üstü işlemler ara birimler tarafından gerçekleştiriliyor. Bu modelde, kullanıcılar imza içeriğinin önemini daha kolay göz ardı edebiliyor.
Balık Avlama Yöntemleri Analizi
Bu oltalama yönteminin anahtarı Permit fonksiyonudur. Saldırgan, kullanıcının imzasını kullanarak, kullanıcının Permit2'ye verdiği token limitini kendisine aktarır. İmza alındığı sürece, hacker kullanıcı varlıklarını transfer edebilir.
Aşamalar aşağıdaki gibidir:
Bu yöntemin korkunç yanı, kullanıcılar Uniswap ile etkileşime girdiklerinde ve Permit2'yi yetkilendirdiklerinde, mağdur olabilecekleridir.
Önlem Önerileri
Permit imza formatını tanımayı öğrenin, Owner, Spender, value, nonce ve deadline gibi anahtar bilgileri içerir.
Sıcak ve soğuk cüzdan ayrım stratejisi kullanarak, etkileşim cüzdanında yalnızca az miktarda para bulundurulmalıdır.
Permit2 sözleşmesine yetki verirken limit koyun veya fazla yetkileri zamanında iptal edin.
Sahip olduğunuz tokenlerin permit özelliğini destekleyip desteklemediğini anlamak, ilgili işlemler konusunda özellikle dikkatli olun.
Eğer maalesef bir骗局 ile karşılaşırsanız, kapsamlı bir varlık kurtarma planı oluşturmanız gerekir, profesyonel güvenlik ekiplerinden yardım alabilirsiniz.
Permit2'nin uygulama alanının genişlemesiyle birlikte, bu tür oltalama vakalarının artması muhtemeldir. Herkesi dikkatli olmaya, dijital varlık güvenliğini korumaya davet ediyorum.