Vom Heilmittel zum Gift: Warum Genehmigungen zu einer Gefahrenquelle geworden sind

1. Was ist eine Erlaubnis?

Beginnen wir mit einer kleinen Geschichte über das Ausleihen von Geld:

Stellen Sie sich vor, ich möchte mir von meinem Freund Jack Ma 1 Million leihen. Ohne zu zögern nimmt Jack den Hörer ab und ruft die Bank an, bestätigt seine Identität und weist sie an, einen Abhebungsrahmen von 1 Million für mich zu genehmigen. Die Bank speichert diese Genehmigung, und ich muss nur noch die Bank aufsuchen, mich ausweisen und den genehmigten Betrag abheben. Wenn die Bank die Genehmigung nicht finden kann, wird mein Antrag abgelehnt.

Lassen Sie uns nun untersuchen, wie sich dieser Prozess mit einer anderen Methode ändert – Permit. In diesem Szenario, in dem ich Jack um 1 Million bitte, zieht er beiläufig einen Scheck heraus, füllt den Betrag aus, unterschreibt ihn und gibt ihn mir. Ich bringe den Scheck zur Bank, und die Bank löst ihn aufgrund von Jacks Unterschrift ein, auch wenn kein Genehmigungssatz vorliegt.

Dies verdeutlicht den Unterschied zwischen Approve und Permit. Approve, ein wesentliches Merkmal von ERC-20, wird seit dem Start von Ethereum häufig verwendet. Aber warum wurde Permit erst später mit ERC-2612 eingeführt, um denselben Effekt zu erzielen?

2. Warum wurde die Genehmigung benötigt?

Der ERC-2612 Vorschlag wurde im März 2019 eingeführt und im Oktober 2022 abgeschlossen. Seine Entwicklung fiel mit mehreren Preisspitzen bei Ethereum zusammen. Die Euphorie des Marktes während der Hausse führte dazu, dass die Nutzer mehr für Gasgebühren für schnellere Transaktionen ausgaben, bei denen selbst ein Vorteil von einem Block einen erheblichen Gewinn bedeuten konnte.

Dieses Phänomen stellte jedoch eine Belastung für die Nutzer dar, da der für die Genehmigung erforderliche Zwei-Transaktions-Prozess kostspielig wurde, insbesondere für diejenigen mit kleineren Geldbeträgen. Die Einführung von Permit ermöglichte eine Offline-Signierung, wodurch die Notwendigkeit einer sofortigen On-Chain-Autorisierung entfiel. Diese Änderung bedeutete, dass die Autorisierung zusammen mit dem Token-Transfer erfolgen konnte, ähnlich wie beim Einlösen eines Schecks, ohne dass eine vorherige Bankgenehmigung erforderlich war.

Dies schien zwar vorteilhaft zu sein, da Jack ein Telefonat erspart blieb und die Transaktionsgebühren für die Benutzer gesenkt wurden, doch damit wurde unbeabsichtigt die Büchse der Pandora geöffnet.

3. Der rasche Anstieg der Risiken

Vor Permit griffen Hacker häufig auf Phishing-Methoden zurück, bei denen die Benutzer Transaktionen mit ihrer Unterschrift genehmigen mussten, was Gasgebühren verursachte und rote Fahnen hervorrief. Selbst wenn Benutzer versehentlich geklickt haben, konnten sie dank der Zeitverzögerung für On-Chain-Transaktionen die Aktion mit einer neuen Transaktion rückgängig machen.

Permit hat das Spiel jedoch verändert. Die Gasgebühren entfallen, es ist lediglich eine Unterschrift erforderlich, was die Wachsamkeit der Nutzer verringert. Da die Unterzeichnung offline erfolgt, können Hacker die Kontrolle übernehmen und die Situation ausnutzen, wann immer sie wollen, um ihre Gewinne zu maximieren.

Die Auswirkungen dieser Entwicklung zeigen sich in der steigenden Zahl von Phishing-Opfern und den gestohlenen Beträgen. Laut @ScamSniffer:

• Im Jahr 2023 beliefen sich die Phishing-Schäden auf 295 Millionen Dollar.
• Mitte 2024 waren es bereits mehr als 314 Millionen Dollar.
• Im 3. Quartal 2024 gab es einen bedeutenden Vorfall, bei dem eine Brieftasche Opfer eines Permit-Phishing-Angriffs wurde, was zu einem Verlust von 12.000 $spWETH im Wert von etwa 30 Millionen $ führte.

Die Entwickler, die Permit vorschlugen, um die Gaskosten zu senken und die Benutzerfreundlichkeit zu erhöhen, hatten mit solchen Ergebnissen wahrscheinlich nicht gerechnet. Was als zweischneidiges Schwert gedacht war, entpuppte sich als scharfes Messer, das die Schutzbarrieren um die Vermögenswerte der Nutzer durchtrennt.

Ähnliche Offline-Signaturmethoden sind aufgetaucht, wie z. B. Permit2 von Uniswap, was die Abhängigkeit von der Offline-Signatur erhöht und die Phishing-Risiken verstärkt.

4. Wie Sie sich selbst schützen können

Angesichts dieser drohenden Gefahr können die Nutzer verschiedene Vorkehrungen treffen, um die Verluste zu begrenzen:

1. Bewusstsein erhöhen

• Vorsicht vor Airdrop-Verlockungen: Airdrops können verlockend sein, aber viele sind Phishing-Versuche. Überprüfen Sie immer die Legitimität eines Airdrops durch mehrere Quellen, bevor Sie teilnehmen.
• Blindes Unterschreiben vermeiden: Wenn Sie versehentlich eine Phishing-Website aufrufen und ein Transaktionsfenster erscheint, sollten Sie die Transaktionsdetails genau prüfen. Begriffe wie „Permit“, „Permit2“, „Approve“ oder „IncreaseAllowance“ deuten auf potenzielle Autorisierungsprobleme hin und mahnen zur Vorsicht. Hardware-Geldbörsen wie Keystone können helfen, indem sie die Transaktionsdetails analysieren und anzeigen und so unüberlegte Aktionen verhindern.

2. Tools verwenden

• ScamSniffer: Diese Browsererweiterung warnt Nutzer vor der Eingabe verdächtiger URLs und ermöglicht es ihnen, Interaktionen sofort zu stoppen.
• Widerrufen: Revoke.cash zeigt Token-Autorisierungsdatensätze in Ihrer Geldbörse an und weist die Nutzer darauf hin, verdächtige oder unbegrenzte Autorisierungen zu widerrufen. Regelmäßiges Bereinigen von Berechtigungen minimiert die Risiken.

3. Isolierung von Vermögenswerten und Multi-Signatur-Wallets

Das Sprichwort „Nicht alles auf eine Karte setzen“ gilt auch für Kryptowährungen. Bewahren Sie große Vermögenswerte in Cold Wallets wie Keystone auf und verwenden Sie kleine Hot Wallets für die täglichen Transaktionen. Auf diese Weise sind nicht alle Vermögenswerte gefährdet, selbst wenn eine Wallet kompromittiert wird.

Für zusätzliche Sicherheit können Wallets mit mehreren Unterschriften einen weiteren Schutz bieten. Auf Vermögenswerte kann nur mit einer bestimmten Anzahl von Genehmigungen zugegriffen werden, wodurch sichergestellt wird, dass eine einzige kompromittierte Brieftasche nicht zu einem Totalverlust führt.

5. Schlussfolgerung

Wir können den Wert von Permit zwar nicht leugnen, aber die zunehmende Zahl von Diebstählen deutet darauf hin, dass die Risiken die Vorteile überwiegen könnten. Ähnlich wie die einst weit verbreitete ethsign-Methode, die schließlich aufgrund von Sicherheitsbedenken aufgegeben wurde, steht Permit nun vor einem kritischen Moment. Die Entwickler müssen sorgfältig abwägen, ob sie diese Methode in Zukunft verbessern oder aufgeben wollen.