签名就被盗？警惕Uniswap Permit2签名钓鱼手法

*本文由 Beosin 特邀独立研究员菠菜菠菜！（twitter@wzxznl）与 Beosin 安全研究员 Sivan 共同创作发布。

黑客，这是一个让Web3生态中每个人都闻风丧胆的存在，对于项目方来说，在全世界黑客都可能盯着你的情况下，代码开源的特性使得项目方开发的时候生怕写错一行代码留下漏洞，一旦出现安全事故后果难以承担。

对于个人来说，如果你不懂得你正在做的操作意味着什么，那么你进行的每一个链上交互或签名都有可能使你的资产被盗。因此安全问题一直是加密世界中最头疼的问题之一，并且由于区块链的特性，一旦资产被盗几乎是没有办法可以追回的，所以在加密世界中具备安全知识尤其重要。

就在最近，Beosin 的好朋友菠菜发现了一个近两个月开始活跃的新钓鱼手法，只要签名就会被盗，手法极其隐蔽且难以防范，并且用过 Uniswap 交互的地址都有可能暴露在风险之下，本文 Beosin 联合独立研究员菠菜对这种签名钓鱼手法进行科普，尽量避免大家更多的资产损失。

以下为菠菜的亲身经历复述：

事件经过

最近，一位朋友（暂称小 A）钱包里的资产被盗后找到菠菜，与常见被盗方式不同的是，小 A 并没有泄漏私钥也没有和钓鱼网站的合约进行交互，于是菠菜开始调查起了这个资产被盗事件。

在区块链浏览器中可以看到小 A 钱包被盗的这笔 USDT 是通过 Transfer From 函数进行转移的，在这进行科普一下，当我们在以太坊上进行 Token 转账的时候，其实是调用了该 Token 智能合约的 Transfer 函数，这两者的区别简单来说 Transfer 是资产拥有者本人进行操作把 Token 转移给其他地址，而 Transfer From 是第三方将地址内的 Token 转移给其他地址。这也就意味着这笔被盗的资产是另外一个地址进行操作把 Token 转移走的，而非钱包私钥泄漏。

通过查询交易细节，我们可以发现一些关键线索：

尾号 f d5 1 的地址将小 A 的资产转移到了尾号 a 0 c 8 的地址中

这个操作是与 Uniswap 的 Permit 2 合约进行交互的

那么疑点来了，尾号 f d5 1 的地址是如何拿到这笔资产的权限的？为什么会和 Uniswap 有关系？

首先我们需要知道，要想成功调用 Transfer From 这个函数的前提是调用方需要拥有这个 Token 的额度权限，也就是 approve，相信大家有过链上操作的一定熟悉不过了，当我们去使用一些 Dapp 的时候，一旦涉及到资产的转移就需要我们先进行一个授权（approve）操作，这样 Dapp 的合约才有权限对我们的资产进行转移。

要解开这个谜题，我们需要继续挖掘，而答案就在尾号 f d5 1 的地址的交互记录中，在该地址进行 Transfer From 转走小 A 的资产之前，可以看到该地址还进行了一个 Permit 的操作，并且这两个操作的交互对象都是 Uniswap 的 Permit 2 合约，那么这个 Permit 函数和 Uniswap Permit 2 又是什么情况？

Uniswap Permit 2 合约是 Uniswap 在 2022 年年底推出的新的智能合约，根据官方的说法，这是一个代币审批合约，允许代币授权在不同的应用程序中共享和管理，创造一个更统一、更具成本效益、更安全的用户体验。

并且未来随着越来越多的项目与 Permit 2 集成，Permit 2 可以在所有应用程序中实现标准化 Token 批准。Permit 2 将通过降低交易成本来改善用户体验，同时提高智能合约的安全性。

我们先要了解一下为什么 Uniswap 要推出 Permit 2 ，我们来假设一个场景，当我们要在某 Dex 上进行 Swap 时，传统的交互方式是我们需要先授权(approve)给这个 Dex，然后再进行 Swap，这通常需要花费我们两笔 Gas 费，对于用户来说摩擦成本太大了，相信大家都有过这样的体验。

图片来源：https://github.com/dragonfly-xyz/useful-solidity-patterns/tree/main/patterns/permit 2