Permit2 フィッシング
Permit2 フィッシング とは何ですか?
Permit2 フィッシングPermit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。
Uniswap の Permit2 は、ガス不要の EIP-712 署名でトークン移転を承認できるシングルトンコントラクトで、トークン別・spender 別の承認額と有効期限を設定できます。攻撃者は偽の DeFi/NFT サイトで、ウォレットに Permit2 の PermitTransferFrom や PermitBatch メッセージへの署名を要求します。被害者が署名すると、攻撃者は後から Permit2 を呼び出すだけで、被害者側のオンチェーン取引なしに承認済みトークンを引き抜けます。署名は無料に見え、オフチェーンメッセージにすぎないため、被害者はリスクを過小評価しがちです。対策は、EIP-712 をデコードして表示するウォレット UX、ハードウェアウォレット上でのトークン名と金額の表示、Revoke.cash などのアロウワンススキャナ、そして「理解できないプロンプトには署名しない」原則です。
● 例
- 01
偽のエアドロップページが、ウォレット「検証」のためと称して USDC と DAI を引き抜く Permit2 署名を要求する。
- 02
攻撃者が単一の Permit2 署名から、複数の ERC-20 トークンへのバッチ送金を連鎖させる。
● よくある質問
Permit2 フィッシング とは何ですか?
Permit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
Permit2 フィッシング とはどういう意味ですか?
Permit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。
Permit2 フィッシング からどのように防御しますか?
Permit2 フィッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Permit2 フィッシング の別名は何ですか?
一般的な別名: Uniswap Permit2 フィッシング, EIP-712 フィッシング。