本文由Beosin特邀獨立研究員菠菜菠菜!(twitter@wzxznl)與Beosin安全研究員Sivan共同創作發布。
黑客,這是一個讓Web3生態中每個人都聞風喪膽的存在,對于項目方來說,在全世界黑客都可能盯著你的情況下,代碼開源的特性使得項目方開發的時候生怕寫錯一行代碼留下漏洞,一旦出現安全事故后果難以承擔。
對于個人來說,如果你不懂得你正在做的操作意味著什么,那么你進行的每一個鏈上交互或簽名都有可能使你的資產被盜。因此安全問題一直是加密世界中最頭疼的問題之一,并且由于區塊鏈的特性,一旦資產被盜幾乎是沒有辦法可以追回的,所以在加密世界中具備安全知識尤其重要。
就在最近,發現了一個近兩個月開始活躍的新釣魚手法,只要簽名就會被盜,手法極其隱蔽且難以防范,并且用過Uniswap交互的地址都有可能暴露在風險之下,本文Beosin聯合獨立研究員菠菜對這種簽名釣魚手法進行科普,盡量避免大家更多的資產損失。
以下為菠菜的親身經歷復述:
事件經過
最近,一位朋友(暫稱小A)錢包里的資產被盜后找到菠菜,與常見被盜方式不同的是,小A并沒有泄漏私鑰也沒有和釣魚網站的合約進行交互,于是菠菜開始調查起了這個資產被盜事件。
在區塊鏈瀏覽器中可以看到小A錢包被盜的這筆USDT是通過Transfer From函數進行轉移的,在這進行科普一下,當我們在以太坊上進行Token轉賬的時候,其實是調用了該Token智能合約的Transfer函數,這兩者的區別簡單來說Transfer是資產擁有者本人進行操作把Token轉移給其他地址,而Transfer From是第三方將地址內的Token轉移給其他地址。這也就意味著這筆被盜的資產是另外一個地址進行操作把Token轉移走的,而非錢包私鑰泄漏。
Monero(XMR)多重簽名錢包代碼中發現漏洞,資金可能被其一簽名方竊取:12月6日消息,官方消息,在Monero(XMR)多重簽名錢包的實施過程中發現了一些漏洞,影響多重簽名錢包創建和多重簽名交易簽名,可能導致資金被其中一個簽名方竊取。在發布修復程序之前,官方強烈建議不要執行任何多重簽名交易,除非所有簽名方都可以信任。[2021/12/6 12:53:33]
通過查詢交易細節,我們可以發現一些關鍵線索:
尾號fd51的地址將小A的資產轉移到了尾號a0c8的地址中
這個操作是與Uniswap的Permit2合約進行交互的
那么疑點來了,尾號fd51的地址是如何拿到這筆資產的權限的?為什么會和Uniswap有關系?
首先我們需要知道,要想成功調用Transfer From這個函數的前提是調用方需要擁有這個Token的額度權限,也就是approve,相信大家有過鏈上操作的一定熟悉不過了,當我們去使用一些Dapp的時候,一旦涉及到資產的轉移就需要我們先進行一個授權(approve)操作,這樣Dapp的合約才有權限對我們的資產進行轉移。
要解開這個謎題,我們需要繼續挖掘,而答案就在尾號fd51的地址的交互記錄中,在該地址進行Transfer From轉走小A的資產之前,可以看到該地址還進行了一個Permit的操作,并且這兩個操作的交互對象都是Uniswap的Permit2合約,那么這個Permit函數和Uniswap Permit2又是什么情況?
Uniswap Permit2合約是Uniswap在2022年年底推出的新的智能合約,根據官方的說法,這是一個代幣審批合約,允許代幣授權在不同的應用程序中共享和管理,創造一個更統一、更具成本效益、更安全的用戶體驗。
日立開發基于區塊鏈的日立電子簽名服務:3月3日消息,日立公司宣布,已經開發了日立電子簽名服務,該服務實現基于區塊鏈(分布式賬本)技術的安全電子合同。該服務將公司之間交換的合同等紙質文件的簽名和印章數字化,并促進消除個人印章。區塊鏈的使用保證了簽名信息的真實性,提高了對數據篡改的抵抗力。(JcnNewsWire)[2021/3/3 18:10:25]
并且未來隨著越來越多的項目與 Permit2 集成,Permit2可以在所有應用程序中實現標準化Token批準。Permit2 將通過降低交易成本來改善用戶體驗,同時提高智能合約的安全性。
我們先要了解一下為什么Uniswap要推出Permit2,我們來假設一個場景,當我們要在某Dex上進行Swap時,傳統的交互方式是我們需要先授權(approve)給這個Dex,然后再進行Swap,這通常需要花費我們兩筆Gas費,對于用戶來說摩擦成本太大了,相信大家都有過這樣的體驗。
圖片來源:https://github.com/dragonfly-xyz/useful-solidity-patterns/tree/main/patterns/permit2
而Permit2的推出將有可能改變整個Dapp生態的游戲規則,簡單來說就是傳統的方法是你每跟一個Dapp進行資產轉移的交互你都需要進行一次授權,而Permit2可以把這個步驟給省去,這樣可以非常有效的降低用戶的交互成本,帶來更好的用戶體驗。
解決方案是Permit2作為用戶和Dapp之間的中間人,用戶只需要把Token的權限授權給Permit2合約,所有集成Permit2合約的Dapp都可以共享這個授權額度,對于用戶來說,減少了交互成本和提高了用戶體驗,對于Dapp來說,用戶體驗的提升帶來更多的用戶和資金,這本是一個雙贏的局面,但同時這也可以是一個雙刃劍,而問題就出在和Permit2交互方式上。
動態 | Kakao旗下區塊鏈項目Klaytn將推出Threshold簽名方案:據AMBCrypto今日報道,韓國互聯網巨頭Kakao旗下的區塊鏈項目Klaytn,將推出Threshold簽名方案(TSS)。據悉,Klaytn與無密鑰加密錢包?ZenGo的合作關系將引入TSS,ZenGo官方表示,TSS的實施將為現有的智能合約增加更多優勢。[2019/11/19]
在傳統的交互方式中,不管是授權還是進行資金的轉移對于操作的用戶來說都是鏈上的交互。而Permit2則將用戶的操作變為了鏈下簽名,而所有鏈上的操作都由中間角色(如Permit2合約和集成了Permit2的項目方等)來完成,這種方案帶來的好處是由于鏈上交互的角色從用戶轉移為了中間角色,用戶即使錢包里沒有ETH也可以使用其他Token來支付Gas費或完全由中間角色報銷,這取決于中間角色的選擇。
圖片來源:https://github.com/dragonfly-xyz/useful-solidity-patterns/tree/main/patterns/permit2
雖然Permit2的出現有可能改變未來Dapp的游戲規則,但是可以看出的是這是一把很強的雙刃劍,對于用戶來說,鏈下簽名是最容易放下防備的環節,比如當我們用錢包登入某些Dapp的時候會需要簽名進行連接,而絕大多數人并不會仔細檢查簽名的內容也并不理解簽名的內容,而這就是最可怕的地方。
明白了Permit2合約,回到小A的事件中我們就明白了為什么資產被盜都是與Permit2合約進行交互了,那么就讓菠菜來重現這個Permit2簽名釣魚手法,首先一個至關重要的前提條件是被釣魚的錢包需要有Token授權給Uniswap的Permit2合約,菠菜發現目前只要在與Permit2集成的Dapp或Uniswap上進行Swap的話,都是需要授權給Permit2合約的(下圖菠菜使用了安全插件)。
動態 | 希望Ripple停止出售XRP的請愿已獲得超2000個簽名:推特網友此前發起的希望Ripple停止向市場傾銷XRP的請愿已于一周前獲得了2000個簽名。據悉,該請愿書指出,Ripple不斷向市場傾銷數十億XRP,導致了XRP的價格暴跌。(cryptoglobe)[2019/8/27]
另外一個很可怕的點是,不管你要Swap的金額是多少,Uniswap的Permit2合約都會默認讓你授權該Token全部余額的額度,雖然MetaMask會讓你自定義輸入金額,但我相信大部分人都會直接點擊最大或默認值,而Permit2的默認值是無限的額度…….
這也就意味著,只要你在2023年之后與Uniswap有過交互并授權額度給Permit2合約,你就會暴露在這個釣魚騙局的風險之下。
因為重點就在于之前在尾號fd51的地址中與Permit2合約交互的Permit函數上,這個函數簡單來說就是利用你的錢包將你授權給Permit2合約的Token額度轉移給別的地址,也就是說只要拿到了你的簽名,黑客就可以拿到你錢包中Token的權限并把你的資產轉移走。
permit函數:
你可以把Permit函數看作是一種在線簽署合同的方式。這個函數讓你(PermitSingle)可以提前簽署一個"合同",允許其他人(spender)在未來的某個時間花費你的一些代幣。
同時,你還需要提供一個簽名(signature),就像在紙質合同上簽名一樣,用來證明這個"合同"真的是你簽署的。
動態 | Blockstream為比特幣采用Schnorr簽名發布測試代碼:據coindesk報道,Blockstream周一宣布,在其測試加密庫中添加了一種稱為“MuSig”的技術,使開發人員可以修改Schnorr簽名方案并可能發現錯誤。該代碼正在向公眾開放以進行測試。如果有一天Schnorr簽名被加入比特幣,將可以增加比特幣的隱私并改進其可擴展性。因此,開發人員一直在關注這項技術。[2019/2/19]
那么這個函數是怎么工作的呢?
首先,它會檢查現在的時間是否超過了你的簽名的有效期(sigDeadline)。就像你簽署的合同有個有效期一樣,如果現在的時間超過了有效期,那么這個"合同"就不能再用了,程序會直接停止。
接著,它會檢查你的簽名是否真的是你簽的。程序會用一個特殊的方法(signature.verify)來檢查這個簽名,確保這個簽名真的是你簽的,沒有被別人偽造。
最后,如果檢查都通過了,那么程序就會更新一下記錄,記下你已經允許其他人使用你的一些代幣。
重點則主要在于verify函數和_updateApproval函數。
verify函數:
可以看到,verify函數會從簽名信息參數中獲取出v、r、s三個數據,v、r、s是交易簽名的值,它們可以用來恢復交易簽名的地址,上圖代碼中可以看到,合約恢復了交易簽名的地址后,與傳入的代幣擁有者地址進行比較,如果相同,則驗證通過,繼續_updateApproval函數的調用,如果不同,則回滾交易。
_updateApproval函數:
當通過了簽名校驗后,會調用_updateApproval函數更新授權值,這也就意味著你的權限發生了轉移。此時,被授權方便可以調用transferfrom函數將代幣轉移到制定地址,如下圖代碼。
好了,解釋完permit函數,我們來看看鏈上真實交易,我們查看這個交互的細節可以發現:
owner就是小A的錢包地址(尾號308a);
Details中可以看到授權的Token合約地址(USDT)和金額等信息;
Spender就是尾號fd51的黑客地址;
sigDeadline是簽名的有效時間,而signature就是小A的簽名信息。
而往回翻小A的交互記錄我們會發現,小A之前使用Uniswap的時候點擊了默認的授權額度,也就是幾乎無限的額度。
簡單復盤一下就是,小A在之前使用Uniswap的過程中授權給了Uniswap Permit2無限的USDT額度,而小A在進行錢包操作的時候不小心掉入了黑客設計的Permit2簽名釣魚陷阱,黑客拿到了小A的簽名后利用小A的簽名在Permit2合約中進行了Permit和Transfer From兩個操作把小A的資產轉移走了,而目前菠菜觀察到的是Uniswap的Permit2合約已經淪為了釣魚天堂,這個Permit2簽名釣魚似乎在兩個月前才開始活躍。
來源:https://etherscan.io/address/0x000000000022d473030f116ddee9f6b43ac78ba3
并且在交互記錄中可以發現幾乎大部分都是被標記的釣魚地址(Fake_Phishing),不斷有人上當。
來源:https://etherscan.io/address/0x000000000022d473030f116ddee9f6b43ac78ba3
1 理解并識別簽名內容:
Permit的簽名格式通常包含Owner、Spender、value、nonce和deadline這幾個關鍵格式,如果你想享受Permit2帶來的便利和低成本的話一定要學會識別這種簽名格式。(下載安全插件是一個很好的選擇)
2 放資產的錢包和交互的錢包分離使用:
如果你有大量資產的話,建議資產都放在一個冷錢包中,鏈上交互的錢包放少量資金,可以大幅減少遇到釣魚騙局時的損失。
3 不要授權過多額度給Permit2合約或取消授權:
當你在Uniswap上進行Swap的時候,只授權你要交互的金額數量,這樣雖然每次交互都需要重新授權會多出一些交互成本,但是可以免于遭受Permit2的簽名釣魚。如果你已經授權了額度,可以找相應的安全插件進行取消授權。
4 識別代幣性質,是否支持permit功能:
后續可能越來越多的ERC20代幣使用該擴展協議實現permit功能,對于你來說需要關注自己所持有的代幣是否支持該功能,如果支持,那么對于該代幣的交易或操縱一定要格外小心,對于每條未知簽名也要嚴格檢查是否是對permit函數的簽名。
5 若被騙后還有代幣存在其他平臺,需制定完善的拯救計劃:
當你發現自己被詐騙,代幣被黑客轉移出去后,但自己還有代幣通過例如質押等方式存在其他平臺上,需要提取出來轉移到安全地址上,這時需要知道黑客可能時刻監控著你的地址代幣余額,因為他擁有你的簽名,只要你的被盜地址上出現了代幣,那么黑客可以直接轉移出去。這時需要制定完善的代幣拯救過程,在提取代幣和轉移代幣兩個過程需要一起執行,不能讓黑客交易插入其中,可以使用MEV轉移,這需要一些區塊鏈知識以及代碼功底,也可以尋找專業的安全公司利用交易搶跑腳本來實現。
相信在未來基于Permit2的釣魚可能會越來越多,這種簽名釣魚方式極其隱蔽且難防,并且隨著Permit2的應用范圍越來越廣,暴露在風險下的地址也會越來越多,希望屏幕前的你看到本文后可以傳播給更多人,避免更多人被盜。
Beosin
企業專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
Tags:MITSWAPUNIAPPunlimitedipFlashswapUniversal Pickle元宇宙app官方版下載
隨著 LSD 敘事的起勢,LSD 賽道創新機制也是層出不窮,比如 frxETH V2,比如 Pendle,但今天給大家介紹一個新的 LSD 協議.
1900/1/1 0:00:00原文作者:cookies 原文編譯:深潮 TechFlow本文詳細探討了 ZK-EVM 的五種類型,每種類型都有其獨特的架構、優點和缺點,以及可能的解決方案.
1900/1/1 0:00:00作者:kelvinfichter;編譯:MarsBit,MK我最近深信,以太坊 Rollup 的未來實際上是兩種主要方法(ZK 和 Optimistic)的混合體.
1900/1/1 0:00:00來源:普華永道《PwC Global Crypto Hedge Fund Report》,編譯:Odaily星球日報 jk 傳統對沖基金投資加密資產的比例下降到 2.
1900/1/1 0:00:00一場新文化運動在NFT圈子里打響。Opepen這個由各個方塊圖案組成的小青蛙,突然在一夜之間成為了好多人的Twitter頭像,而且還都用的是同一張Opepen圖像.
1900/1/1 0:00:00原文作者:Momir,IOSG Ventures智能合約具有局限性,因為它們缺乏與環境交互的能力,這限制了去中心化應用 (dApps) 的發展潛力.
1900/1/1 0:00:00