An toàn chữ ký lại gióng lên hồi chuông cảnh báo: Độ sâu phân tích sự kiện lừa đảo chữ ký Uniswap Permit2
Gần đây, một phương thức lừa đảo ký kết mới sử dụng hợp đồng Uniswap Permit2 đã thu hút sự chú ý rộng rãi. Phương thức tấn công này cực kỳ kín đáo và khó phòng ngừa, có thể tiềm ẩn rủi ro cho các địa chỉ đã từng tương tác với Uniswap. Bài viết này sẽ phân tích sâu về phương thức tấn công mới này và cung cấp các đề xuất phòng ngừa tương ứng.
Diễn biến sự kiện
Sự kiện bắt nguồn từ việc tài sản của một người dùng (Tiểu A) bị đánh cắp. Khác với những cách bị đánh cắp phổ biến, Tiểu A không tiết lộ khóa riêng, cũng không tương tác với hợp đồng của trang web lừa đảo. Qua trình duyệt blockchain có thể thấy, USDT trong ví của Tiểu A đã được chuyển đi thông qua hàm Transfer From, điều này có nghĩa là một địa chỉ bên thứ ba đã thực hiện việc chuyển Token đi, chứ không phải do khóa riêng của ví bị lộ.
Cuộc điều tra sâu hơn cho thấy, thao tác này là tương tác với hợp đồng Permit2 của Uniswap. Câu hỏi then chốt là: địa chỉ thực hiện chuyển nhượng đã có quyền truy cập tài sản như thế nào? Tại sao lại liên quan đến Uniswap?
Phân tích Uniswap Permit2
Uniswap Permit2 là hợp đồng thông minh mới mà Uniswap ra mắt vào cuối năm 2022. Nó nhằm mục đích thực hiện quản lý thống nhất quyền ủy quyền token, nâng cao trải nghiệm người dùng và giảm chi phí giao dịch. Permit2 hoạt động như một trung gian giữa người dùng và DApp, cho phép người dùng chỉ cần cấp quyền cho hợp đồng Permit2 một lần, có thể chia sẻ hạn mức quyền này trên tất cả các DApp tích hợp Permit2.
Cơ chế này mặc dù nâng cao trải nghiệm người dùng, nhưng cũng mang lại rủi ro tiềm ẩn. Dưới phương thức tương tác truyền thống, việc ủy quyền và chuyển tiền đều cần người dùng thực hiện tương tác trên chuỗi. Trong khi đó, Permit2 chuyển đổi thao tác của người dùng thành chữ ký ngoài chuỗi, tất cả các thao tác trên chuỗi được thực hiện bởi một vai trò trung gian (như hợp đồng Permit2). Phương thức này mặc dù tiện lợi, nhưng cũng khiến người dùng dễ dàng lỏng lẻo cảnh giác trong giai đoạn ký tên.
Phân tích chi tiết về phương pháp tấn công
Kẻ tấn công đã lợi dụng hàm Permit của hợp đồng Permit2 để thực hiện cuộc tấn công. Hàm này cho phép người dùng ủy quyền cho người khác sử dụng token của mình trong tương lai thông qua chữ ký. Các bước tấn công như sau:
Người dùng đã thực hiện giao dịch trên Uniswap và đã cấp quyền cho hợp đồng Permit2 (thường là hạn mức không giới hạn).
Kẻ tấn công dụ dỗ người dùng thực hiện một thao tác ký kết có vẻ vô hại.
Sau khi kẻ tấn công nhận được chữ ký, họ xác minh chữ ký qua hàm Permit của hợp đồng Permit2.
Sau khi xác minh thành công, kẻ tấn công sẽ có quyền sử dụng token của người dùng.
Kẻ tấn công sau đó đã chuyển tài sản của người dùng đi thông qua hàm Transfer From.
Biện pháp phòng ngừa
Hiểu và nhận diện nội dung chữ ký: Học cách phân biệt định dạng chữ ký Permit, bao gồm Owner, Spender, value, nonce và deadline cùng các thông tin quan trọng khác. Khuyên dùng các plugin an toàn để hỗ trợ nhận diện.
Tách biệt tài sản và ví tương tác: Lưu trữ khối lượng lớn tài sản trong ví lạnh, ví nóng chỉ chứa một lượng nhỏ tiền để sử dụng hàng ngày nhằm giảm thiểu tổn thất tiềm tàng.
Giới hạn hạn mức ủy quyền Permit2: Khi thực hiện Swap trên Uniswap, chỉ ủy quyền số tiền giao dịch cần thiết, tránh ủy quyền quá nhiều hạn mức. Nếu đã ủy quyền, có thể hủy ủy quyền thông qua tiện ích bảo mật.
Nhận diện xem mã thông báo có hỗ trợ chức năng permit hay không: Quan tâm đến mã thông báo mà bạn nắm giữ có hỗ trợ chức năng này không, cần đặc biệt thận trọng với các giao dịch của mã thông báo hỗ trợ chức năng permit.
Lập kế hoạch ứng phó: Nếu phát hiện bị lừa nhưng vẫn có tài sản trên các nền tảng khác, cần lập kế hoạch chuyển nhượng tài sản hoàn chỉnh, có thể xem xét việc sử dụng MEV để chuyển nhượng hoặc tìm kiếm sự hỗ trợ từ các đội ngũ an ninh chuyên nghiệp.
Khi phạm vi ứng dụng của Permit2 mở rộng, các cuộc tấn công lừa đảo dựa trên nó có thể ngày càng gia tăng. Cách lừa đảo bằng chữ ký này cực kỳ tinh vi và khó phòng ngừa, người dùng cần nâng cao cảnh giác, tăng cường nhận thức về an toàn, tránh trở thành nạn nhân tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Chia sẻ
Bình luận
0/400
BlockchainFoodie
· 17giờ trước
cái permit2 này thật sự khác biệt... như việc phục vụ những viên nấm độc cho một web3 degen thật lòng mà nói
Xem bản gốcTrả lời0
YieldWhisperer
· 07-21 15:06
đã thấy cùng một mô hình tấn công trong '18... một số người không bao giờ học về việc giữ gìn chữ ký smh
Xem bản gốcTrả lời0
SerumSquirrel
· 07-21 14:56
Nói thật, câu cá có phải rắc rối như vậy không?
Xem bản gốcTrả lời0
SatoshiChallenger
· 07-21 14:43
Chủ đề câu cá vĩnh cửu Dữ liệu sẽ nói lên mọi thứ 98% nạn nhân ký xong thì G [冷笑]
Phân tích sâu về phương pháp lừa đảo chữ ký Uniswap Permit2 cho người mới và các chiến lược phòng ngừa
An toàn chữ ký lại gióng lên hồi chuông cảnh báo: Độ sâu phân tích sự kiện lừa đảo chữ ký Uniswap Permit2
Gần đây, một phương thức lừa đảo ký kết mới sử dụng hợp đồng Uniswap Permit2 đã thu hút sự chú ý rộng rãi. Phương thức tấn công này cực kỳ kín đáo và khó phòng ngừa, có thể tiềm ẩn rủi ro cho các địa chỉ đã từng tương tác với Uniswap. Bài viết này sẽ phân tích sâu về phương thức tấn công mới này và cung cấp các đề xuất phòng ngừa tương ứng.
Diễn biến sự kiện
Sự kiện bắt nguồn từ việc tài sản của một người dùng (Tiểu A) bị đánh cắp. Khác với những cách bị đánh cắp phổ biến, Tiểu A không tiết lộ khóa riêng, cũng không tương tác với hợp đồng của trang web lừa đảo. Qua trình duyệt blockchain có thể thấy, USDT trong ví của Tiểu A đã được chuyển đi thông qua hàm Transfer From, điều này có nghĩa là một địa chỉ bên thứ ba đã thực hiện việc chuyển Token đi, chứ không phải do khóa riêng của ví bị lộ.
Cuộc điều tra sâu hơn cho thấy, thao tác này là tương tác với hợp đồng Permit2 của Uniswap. Câu hỏi then chốt là: địa chỉ thực hiện chuyển nhượng đã có quyền truy cập tài sản như thế nào? Tại sao lại liên quan đến Uniswap?
Phân tích Uniswap Permit2
Uniswap Permit2 là hợp đồng thông minh mới mà Uniswap ra mắt vào cuối năm 2022. Nó nhằm mục đích thực hiện quản lý thống nhất quyền ủy quyền token, nâng cao trải nghiệm người dùng và giảm chi phí giao dịch. Permit2 hoạt động như một trung gian giữa người dùng và DApp, cho phép người dùng chỉ cần cấp quyền cho hợp đồng Permit2 một lần, có thể chia sẻ hạn mức quyền này trên tất cả các DApp tích hợp Permit2.
Cơ chế này mặc dù nâng cao trải nghiệm người dùng, nhưng cũng mang lại rủi ro tiềm ẩn. Dưới phương thức tương tác truyền thống, việc ủy quyền và chuyển tiền đều cần người dùng thực hiện tương tác trên chuỗi. Trong khi đó, Permit2 chuyển đổi thao tác của người dùng thành chữ ký ngoài chuỗi, tất cả các thao tác trên chuỗi được thực hiện bởi một vai trò trung gian (như hợp đồng Permit2). Phương thức này mặc dù tiện lợi, nhưng cũng khiến người dùng dễ dàng lỏng lẻo cảnh giác trong giai đoạn ký tên.
Phân tích chi tiết về phương pháp tấn công
Kẻ tấn công đã lợi dụng hàm Permit của hợp đồng Permit2 để thực hiện cuộc tấn công. Hàm này cho phép người dùng ủy quyền cho người khác sử dụng token của mình trong tương lai thông qua chữ ký. Các bước tấn công như sau:
Biện pháp phòng ngừa
Hiểu và nhận diện nội dung chữ ký: Học cách phân biệt định dạng chữ ký Permit, bao gồm Owner, Spender, value, nonce và deadline cùng các thông tin quan trọng khác. Khuyên dùng các plugin an toàn để hỗ trợ nhận diện.
Tách biệt tài sản và ví tương tác: Lưu trữ khối lượng lớn tài sản trong ví lạnh, ví nóng chỉ chứa một lượng nhỏ tiền để sử dụng hàng ngày nhằm giảm thiểu tổn thất tiềm tàng.
Giới hạn hạn mức ủy quyền Permit2: Khi thực hiện Swap trên Uniswap, chỉ ủy quyền số tiền giao dịch cần thiết, tránh ủy quyền quá nhiều hạn mức. Nếu đã ủy quyền, có thể hủy ủy quyền thông qua tiện ích bảo mật.
Nhận diện xem mã thông báo có hỗ trợ chức năng permit hay không: Quan tâm đến mã thông báo mà bạn nắm giữ có hỗ trợ chức năng này không, cần đặc biệt thận trọng với các giao dịch của mã thông báo hỗ trợ chức năng permit.
Lập kế hoạch ứng phó: Nếu phát hiện bị lừa nhưng vẫn có tài sản trên các nền tảng khác, cần lập kế hoạch chuyển nhượng tài sản hoàn chỉnh, có thể xem xét việc sử dụng MEV để chuyển nhượng hoặc tìm kiếm sự hỗ trợ từ các đội ngũ an ninh chuyên nghiệp.
Khi phạm vi ứng dụng của Permit2 mở rộng, các cuộc tấn công lừa đảo dựa trên nó có thể ngày càng gia tăng. Cách lừa đảo bằng chữ ký này cực kỳ tinh vi và khó phòng ngừa, người dùng cần nâng cao cảnh giác, tăng cường nhận thức về an toàn, tránh trở thành nạn nhân tiếp theo.