Ascolta l'episodio
In breve
USDC, DAI, USDP e molti ERC 20 implementano permit() di EIP 2612. Un sito di phishing richiede una firma per 'approvazione senza gas'; l'attaccante chiama permit() e poi transferFrom(). Indicatori: (1) la richiesta di firma ha...
Come funziona
USDC, DAI, USDP e molti ERC 20 implementano permit() di EIP 2612. Un sito di phishing richiede una firma per 'approvazione senza gas'; l'attaccante chiama permit() e poi transferFrom(). Indicatori: (1) la richiesta di firma ha...
Indicatori rossi
- (1) la richiesta di firma ha primaryType='Permit'
- (2) il valore è uint256 max (115792...39935)
- (3) lo spender è un EOA sconosciuto
- (4) deadline oltre 1 anno
- (5) il sito offre token 'gratuiti', rivendica airdrop o 'trade senza gas'
Cosa fare
- 1leggere ogni firma
- 2rifiutare i permit con valore massimo verso spender sconosciuti. Usare Pocket Universe/Fire/Wallet Guard. SE VITTIMA: spostare i token rimanenti, contattare la compliance di Circle all'indirizzo lawenforcement@circle.com per il congelamento di USDC fornendo gli hash delle transazioni
- 3per DAI non è possibile un congelamento centralizzato
Fonte
FAQ
Drenaggio tramite firma permit EIP 2612 su USDC / DAI e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
(1) la richiesta di firma ha primaryType='Permit'; (2) il valore è uint256 max (115792...39935); (3) lo spender è un EOA sconosciuto
Cosa devo fare subito?
leggere ogni firma; rifiutare i permit con valore massimo verso spender sconosciuti. Usare Pocket Universe/Fire/Wallet Guard. SE VITTIMA: spostare i token rimanenti, contattare la compliance di Circle all'indirizzo lawenforcement@circle.com per il congelamento di USDC fornendo gli hash delle transazioni; per DAI non è possibile un congelamento centralizzato
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.