授权钓鱼

Web3签名钓鱼通过”链下签名+链上交互”组合攻击，目前Permit和Permit2签名钓鱼成为主要威胁。授权钓鱼需用户支付Gas费完成授权，而Permit机制允许黑客仅凭用户签名即可转移资产（针对ERC-20代币）。Permit2是Uniswap的优化方案，但若用户曾授权无限额度，黑客同样可通过签名盗币。防范要点：分离资金钱包、检查每次签名内容、警惕含Owner/Spender/Value等字段的签名请求。核心区别在于：授权钓鱼需受害者支付Gas，签名钓鱼由黑客支付Gas实施盗取。