Holder PEPE mất 1,4 triệu đô la trong cuộc tấn công phishing Uniswap Permit2

Updated: 14/10/2024 at 19:50

Việc ký Uniswap Permit2, ban đầu được phát triển như một công cụ để đơn giản hóa quy trình phê duyệt token, đã trở thành một phương thức tấn công phổ biến trong hệ sinh thái DeFi.

Mới đây, một hodler token PEPE đã trở thành nạn nhân của một vụ lừa đảo phishing, mất 1,39 triệu đô la tiền điện tử sau khi vô tình ký vào một giao dịch Uniswap Permit2 độc hại. Theo công ty an ninh mạng ScamSniffer, các tài sản bị đánh cắp – bao gồm token Pepe (PEPE), Microstrategy (MSTR) và Apu (APU) – đã được chuyển đến một ví mới chỉ một giờ sau khi nạn nhân phê duyệt giao dịch.

Sự cố này là một phần trong chuỗi các cuộc tấn công nhắm vào lỗ hổng của các tính năng Permit và Permit2 của Uniswap, nhằm giảm thiểu ma sát trong các giao dịch tiền điện tử – cho phép kẻ tấn công làm rỗng ví của người dùng chỉ bằng một chữ ký duy nhất. ScamSniffer cho biết nạn nhân đã vô tình ký chữ ký Permit2 offchain, tạo điều kiện cho kẻ tấn công có quyền truy cập không giới hạn vào ví của họ. Chỉ trong vòng chưa đầy một giờ, kẻ lừa đảo đã nhanh chóng chuyển các token bị đánh cắp đến một địa chỉ mới, gây thiệt hại đáng kể cho nạn nhân.

Uniswap đã giới thiệu Permit2 vào năm 2022 nhằm cải thiện trải nghiệm người dùng bằng cách cho phép nhiều token được phê duyệt đồng thời, tiết kiệm phí gas. Tuy nhiên, sự tiện lợi này đã trở thành con dao hai lưỡi. Theo báo cáo của Gate.io, trong các cuộc tấn công phishing thông thường liên quan đến Permit2, kẻ lừa đảo thường dụ dỗ người dùng ký chữ ký offchain thông qua các trang web giả mạo hoặc giao diện ứng dụng phi tập trung (dApp) lừa đảo.

Chữ ký Permit2, mặc dù có vẻ vô hại, thực tế cho phép kẻ tấn công thực hiện hai hành động quan trọng – cho phép (Permit) và chuyển từ (Transfer From) – nhằm kiểm soát các token của nạn nhân. Sau khi giao dịch được ký, kẻ lừa đảo có thể nhanh chóng di chuyển các token đến địa chỉ của chúng mà không bị phát hiện ngay lập tức.

Quá trình phê duyệt offchain này làm cho các cuộc tấn công phishing Permit2 trở nên đặc biệt nguy hiểm, vì nó cho phép kẻ tấn công rút toàn bộ ví chỉ bằng một chữ ký. Theo mặc định, Permit2 cho phép truy cập vào toàn bộ số dư mã thông báo trừ khi người dùng tự đặt giới hạn – một bước mà nhiều người thường bỏ qua.

Mặc dù Uniswap chưa có phản hồi chính thức, cuộc tấn công này không phải là trường hợp cá biệt. Chỉ trong tháng này đã có hai sự cố khác liên quan đến Permit2, trong đó một nhà đầu tư mất 15.079 fwdETH (trị giá khoảng 36 triệu đô la) và một nạn nhân khác mất 2,47 triệu đô la Aave Ethereum sDAI trong các cuộc tấn công tương tự.

Để đối phó với các cuộc tấn công đang diễn ra, MetaMask được cho là đã cải thiện khả năng đọc chữ ký Permit và Permit2, giúp người dùng dễ dàng nhận diện các quyền mà họ đang cấp. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Decrypt

  • Thẻ đính kèm:
  • uni
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Michael Saylor, nhà sáng lập Strategy, đã thông báo về việc công ty tiếp tục mua Bitcoin trong 11 tuần liên tiếp, một chuỗi bắt đầu từ ngày 14 tháng 4. Saylor chia sẻ với 4,4 triệu người theo dõi trên nền tảng X rằng: “Trong 21 năm tới, bạn... ...

Theo một báo cáo mới được công bố bởi Viện Tài chính Hana vào Chủ nhật vừa qua, hơn một phần tư người dân Hàn Quốc trong độ tuổi từ 20 đến 50 hiện đang sở hữu tài sản kỹ thuật số. Đáng chú ý, trong số này, khoản đầu... ...

Bitcoin đã có lúc vượt mốc 108.500 đô la khi sắp đóng tuần ngày 29/6, khi những cuộc vui của cá voi quen thuộc kết hợp với cấu trúc thị trường lạc quan. Bitcoin đạt đỉnh hai tuần khi James Wynn trở lại BTC tăng 1% trong ngày qua, tiến... ...

Bonk (BONK) đã bật tăng trở lại từ đáy gần nhất ở mức 0,000013 đô la, đạt đỉnh 0,0000148 đô la trước khi điều chỉnh nhẹ về 0,00001456 đô la vào thời điểm viết bài. Trong cùng khoảng thời gian, khối lượng giao dịch của memecoin này đã tăng vọt... ...

SEI tăng giá mạnh mẽ gần đây, đánh dấu một bước nhảy vọt đáng chú ý, nhiều khả năng nhờ vào sự quan tâm ngày càng lớn đối với các blockchain thay thế. Đợt tăng giá này diễn ra sau nhiều tháng tích lũy và khối lượng giao dịch tăng... ...

Vào thứ Tư vừa qua, giá Pi Network (PI) bất ngờ tăng 7% sau khi giảm xuống mức giá thấp nhất mọi thời đại chỉ trên 0,5 đô la vào cuối tuần trước. Tuy nhiên, câu hỏi mà nhiều nhà đầu tư và người theo dõi thị trường đang đặt... ...

Sau một khoảng thời gian dài trì trệ, thị trường altcoin cuối cùng có thể đang cho thấy những dấu hiệu phục hồi, ít nhất là theo nhận định của nhà phân tích nổi tiếng Michael van de Poppe. Các chỉ báo kỹ thuật gần đây cho thấy, thị trường... ...

James Wynn, một trader nổi bật trong không gian crypto, đã thu hút sự chú ý khi quay lại với chiến lược giao dịch đòn bẩy cao, mở một vị thế Short Bitcoin trị giá 1,49 triệu đô la với tỷ lệ đòn bẩy lên đến 40x. Động thái này... ...

Trong những ngày gần đây, biểu đồ nến hàng ngày của Dogecoin (DOGE) cho thấy một giai đoạn củng cố rõ rệt, với sự do dự quanh đường EMA 9 ngày, chỉ ra sự thiếu quyết đoán trong xu hướng giá. Dù đã có những nỗ lực đột phá, giá... ...

Bitcoin rơi vào trạng thái cân bằng kỹ thuật trong tuần này. Cụ thể, chỉ báo Futures Taker CVD 90 ngày đã chuyển sang trung lập, cho thấy mức độ cạnh tranh giữa lệnh Long và Short đang cân bằng. Sau nhiều tuần chịu áp lực theo một hướng nhất... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode