🚨 被盜2億人民幣的 Permit 簽名 是什麼？你的錢包安全嗎？多重方案

🚨 被盜2億人民幣的 Permit 簽名 是什麼？

你的錢包安全嗎？多重方案，教你避免資產損失！

再次強調安全無小事——

昨天發又一個超大金額釣魚事件，涉及損失超 1.2 萬枚 spWETH，3200多萬美金，超過2億多人民幣；

目測是不太容易被發現的 "permit" 簽名導致的；

1️⃣認識 Permit 簽名 ：

Permit 是一種在以太坊生態系統中使用的EIP-2612標準。這允許用戶簽署一個信息哈希來批准代幣轉賬，而不直接使用他們的私鑰。

在實踐中，惡意攻擊者可能會通過各種方式誘導用戶簽署一個看起來無害但實際上允許轉賬的簽名。

對這點還不清楚的，可以認真研究下 @bocaibocai_ 寫的一篇，我認識是中文區目前全網寫相關最全的一篇文章：

https://x.com/bocaibocai_/status/1781969154268098701；

我這裏便不做贅述；

2️⃣如何避免這類事故發生？

1）不要怕麻煩，多學習研究，先做了解；

瞭解你正在交互的平臺。確保你知道爲什麼要簽署這個簽名，以及它允許什麼操作。

永遠不要在不完全理解的情況下籤署任何東西。

2）養成查詢習慣

在https://revoke.cash查詢自己是否有permit/permit2的無限授權簽名，如果不是高頻使用的建議取消；

3）安裝防護插件

爲了你資產安全，你必須安裝的Web3安全瀏覽器插件

@wallet_guard 有打分系統會提示各種可能存在的風險；

@realScamSniffer 主要作安全檢測，相對更簡潔！ 一個簡單的操作可能幫你在關鍵時候損失大量資產

Walletguard 安裝：https://chromewebstore.google.com/detail/wallet-guard-protect-your/pdgbckgdncnhihllonhnjbdoighgpimk…

Scam Sniffer 安裝： https://chromewebstore.google.com/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?pli=1

4）硬件錢包加強防護：

使用硬件錢包：硬件錢包提供比軟件錢包更安全的私鑰管理方式，即使簽名被截獲，私鑰仍然安全。

5）大額錢包設置雙重簽名或多簽名：

如果有可能，設置需要多個簽名來進行大額交易。

6）多方面覈對，驗證信息：

對於突然出現的要求籤署不明信息的請求保持警惕，特別是當涉及到大額交易時。

總是自己輸入重要的合約地址或網址，再和官方推特進行，永遠先做驗證，而不是直接點擊鏈接。

檢查合約地址是否與官方公佈的一致。可以使用區塊瀏覽器來覈對。

7）軟件更新：

確保你使用的錢包軟件是最新版本，它們通常會包含最新的安全補丁。

8）永遠不在不清醒的時候慌張交互

這一點很重要，需要養成習慣，不清醒，或者喝酒太晚大腦不清晰的時候，就儘量不交互，或者多驗證；

通過提高個人和社區的安全意識，以及實施技術和行爲上的防護措施，大多數 "Permit" 或類似的釣魚事件是可以避免的。關鍵在於警惕、教育和使用安全的工具和實踐。