你的钱包还安全吗？黑客是如何利用Permit、Uniswap Permit2、授权签名进行钓鱼的

文章预览

封面设计 | Senka 全文约 5300 字 预计阅读需要 12 分钟 记得之前群里有伙伴分享过一句话：如果你不清楚谁在提供收益 ，那么你就是提供收益的那个人。我感觉这句话说的很有道理。在加密钱包使用的安全方面也一样，如果你不确定自己正在做的操作意味着什么，那么你进行的每一个链上交互或签名都有可能失去钱包内的资产。             前段时间，Scam Sniffer 发布了一份 2024 年中网络钓鱼报告：在今年的上半年，仅 EVM 链（即以太系链）上就有 26 万名受害者被钓鱼，累计损失了 3.14 亿美元。与去年（2023年）被钓鱼攻击盗走的 2.95 亿美元相比，今年仅用了 6 个月就达到了这一数字。如下图所示。                             根据该报告显示，目前多数 ERC20 代币的盗窃源于签署钓鱼签名，如 Permit（离线授权签名方式）、Increase Allowance（增加授 ………………………………