Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 816

Permit2 フィッシング

Permit2 フィッシング とは何ですか?

Permit2 フィッシングPermit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。

Uniswap の Permit2 は、ガス不要の EIP-712 署名でトークン移転を承認できるシングルトンコントラクトで、トークン別・spender 別の承認額と有効期限を設定できます。攻撃者は偽の DeFi/NFT サイトで、ウォレットに Permit2 の PermitTransferFrom や PermitBatch メッセージへの署名を要求します。被害者が署名すると、攻撃者は後から Permit2 を呼び出すだけで、被害者側のオンチェーン取引なしに承認済みトークンを引き抜けます。署名は無料に見え、オフチェーンメッセージにすぎないため、被害者はリスクを過小評価しがちです。対策は、EIP-712 をデコードして表示するウォレット UX、ハードウェアウォレット上でのトークン名と金額の表示、Revoke.cash などのアロウワンススキャナ、そして「理解できないプロンプトには署名しない」原則です。

  1. 01

    偽のエアドロップページが、ウォレット「検証」のためと称して USDC と DAI を引き抜く Permit2 署名を要求する。

  2. 02

    攻撃者が単一の Permit2 署名から、複数の ERC-20 トークンへのバッチ送金を連鎖させる。

よくある質問

Permit2 フィッシング とは何ですか?

Permit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。

Permit2 フィッシング とはどういう意味ですか?

Permit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。

Permit2 フィッシング はどのように機能しますか?

Uniswap の Permit2 は、ガス不要の EIP-712 署名でトークン移転を承認できるシングルトンコントラクトで、トークン別・spender 別の承認額と有効期限を設定できます。攻撃者は偽の DeFi/NFT サイトで、ウォレットに Permit2 の PermitTransferFrom や PermitBatch メッセージへの署名を要求します。被害者が署名すると、攻撃者は後から Permit2 を呼び出すだけで、被害者側のオンチェーン取引なしに承認済みトークンを引き抜けます。署名は無料に見え、オフチェーンメッセージにすぎないため、被害者はリスクを過小評価しがちです。対策は、EIP-712 をデコードして表示するウォレット UX、ハードウェアウォレット上でのトークン名と金額の表示、Revoke.cash などのアロウワンススキャナ、そして「理解できないプロンプトには署名しない」原則です。

Permit2 フィッシング からどのように防御しますか?

Permit2 フィッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Permit2 フィッシング の別名は何ですか?

一般的な別名: Uniswap Permit2 フィッシング, EIP-712 フィッシング。

関連用語