[蜀黍]

大白话再分享一下现在非常流行的签名钓鱼手法Permit2:

1. Uniswap为了方便用户推出了Permit2，相当于你把额度都一次性全部授权给他们，这样你每次操作就不需要额外花Gas去授权了.

2. 你每次使用Uniswap都会被默认授权无限额度，所以你的Token操作权就一直在Uni的Permit2合约里.

3. 这意味着一个签名就可以对你钱包里的Token进行操作，钓鱼网站一个签名就能把你的钱偷了.

4. 大家有时候登入钱包都需要签名，对于签名几乎没有防范意识，去撸小项目空投，打土狗，进入陌生网址，甚至是大项目前端被劫持或者KOL账户被盗发链接遇到钓鱼签名的概率都是非常大的.

5. 签名钓鱼只针对有授权过的Token，所以最好的防范方法就是把无限授权都撤掉，每次用多少授权多少，不要因小失大.

Tips：被签名钓鱼后钱包还能用吗？可以是可以，但是最好还是换一个，风水不好了.

[老辣]

凡是遇见授权，务必谨慎又谨慎，否则就是血本无归

[作者]

帖子