PEPE 代币持有者遭 139 万美元损失：Uniswap Permit2 钓鱼攻击的警示

近期，PEPE 代币持有者遭遇了一场 139 万美元的灾难性损失，原因是高度复杂的网络钓鱼攻击。攻击者利用恶意 Uniswap Permit2 交易，诱使受害者签署链下签名，从而获得了对受害者钱包的完全控制权。

Uniswap Permit2 的初衷是通过链下批准来提高代币批准效率，降低 Gas 费用。然而，这种便利性也带来了安全风险。攻击者利用链下签名功能，将其作为新的 DeFi 生态系统漏洞。

攻击的流程如下：

1. 钓鱼网站或虚假 dApp：攻击者通过欺诈网站诱使用户签署有害的链下签名。
2. 隐藏的危险：链下签名看似安全，但实际上赋予了攻击者执行允许和转移操作的权力。
3. 资金耗尽：受害者在意识到违规行为时，他们的资产已经被耗尽，因为链上没有出现任何可疑活动。

此次攻击之所以如此危险，是因为：

1. 单点故障：只需一个链下签名即可完全访问钱包。
2. 默认完全访问权限：除非用户特别限制，否则 Permit2 批准通常涵盖其全部代币余额。
3. 威胁日益严重：Permit2 网络钓鱼攻击日益增多，甚至让经验丰富的 DeFi 用户措手不及。

这起事件是影响加密社区的 Permit2 网络钓鱼诈骗激增的一部分。仅在过去一个月，就有超过 3800 万美元通过类似方式被盗。CertiK 关于 Web3 安全性的报告强调，网络钓鱼和私钥泄露是造成加密货币损失的主要原因，今年总计损失 3.43 亿美元。

为了保护您的资产，请采取以下措施：

1. 仔细检查权限：始终仔细检查您给出的批准，尤其是对于链下交易。
2. 使用安全钱包：选择具有强大安全功能和多重签名功能的钱包。
3. 保持知情：了解最新的网络钓鱼策略，避免与未知链接或网站进行互动。

在快速发展的 DeFi 世界中，保持警惕，了解安全威胁，并采取必要的防范措施，才能有效保护您的加密货币投资。