去中心化金融(DeFi)生态系统和Web3的发展给人们与数字资产的交互方式带来了革命性的变化。然而,自动化交易便利性的背后隐藏着复杂的权限结构,用户体验(UX)和安全性之间的权衡正在产生巨大的漏洞。智能合约中的访问权限不仅仅是一个“批准”按钮;它是一种资产所有权委托机制,如果被滥用,可能会导致在一次交易中耗尽整个钱包。 Tan Phat Digital表示,本报告将深入分析无限通证审批的技术风险、链下签名的网络钓鱼攻击、协议治理的中心化风险,并提出基于零信任思维和基于角色的访问管理(RBAC)的安全路线图。
通证审批的技术机制和无限授权的风险
智能合约,从本质上讲,不可能任意从用户的资产中转移资产。钱包。要执行去中心化交易所(DEX)上的交换或上架 NFT 等操作,用户必须通过称为 Token Approval 的机制对智能合约进行授权。
授权机制的三步结构
ERC-20 和 ERC-721 标准定义了代表用户进行转账的特定协议。该机制包括三个主要组件:
Approve(spender, amount) 函数:批准访问权限。技术作用是更新允许在区块链状态上支出的余额的映射。
功能限额(所有者,支出者):检查权限。技术作用是查询特定地址允许从所有者提取的代币数量。
函数transferFrom(from, to, amount):执行资产移动。技术作用是从用户钱包中提取代币并将其转移到目标地址。
当用户调用批准函数时,他们在区块链上记录了一个不可变的承诺,即支出者地址有权从其地址提取最多一定数量的代币。危险在于,只要请求的代币数量保持在允许限额内,智能合约就可以在未来的任何时间调用transferFrom函数,而无需用户进一步确认。
另请参阅:什么是撤销批准?
便利的悖论:无限的批准令牌
实际上,为了优化体验并最大限度地降低 Gas 成本,大多数去中心化应用程序 (dApp) 都要求用户授予“无限”权限(通常是整型变量的最大值 $2^{256} - 1$)。这有助于用户只需为单次批准支付 Gas 费,而不必为每笔交易签名。
但是,这种便利在安全性方面付出了高昂的代价。一旦授予无限批准权,它将永久存在于区块链上,直到被明确撤销。即使用户已将钱包与应用程序网站断开连接,该权限仍保留在链上,允许智能合约随时访问资产。如果该智能合约失败或被攻击者控制,用户钱包中该代币的全部余额将立即耗尽。
存储漏洞和永续性分析
审批数据不在用户钱包中,而是在该代币合约的存储(存储)中。这造成了一个认知盲点:用户经常检查钱包中的余额,但很少检查有权“解锁”该余额的实体列表。据Revoke平台统计,自2020年以来,由于滥用审批权相关漏洞,已经有超过4.75亿美元被盗。 Tan Phat Digital强调,这不仅是技术缺陷,也是整个Web3行业用户体验(UX)设计的失败。
通过链下审批机制进行网络钓鱼攻击的演变
随着社区寻找减少每次批准的 Gas 费麻烦的方法,EIP-2612(许可证)和 Uniswap Permit2 等新标准已经出现。虽然它们提供成本效益,但它们为更复杂的网络钓鱼攻击开辟了新途径。
权限机制和相关风险
ERC-20批准:通过链上交易授权。优点是透明、易于追踪,缺点是每次执行都会消耗gas,如果授予无限权限则存在潜在风险。
EIP-2612 Permit:通过链下签名授予权限。帮助用户避免 Gas 成本,但容易受到“盲签名”网络钓鱼攻击,因为签名消息通常难以阅读且难以检测异常。
Permit2:基于事先批准的签名。提供卓越的灵活性和集中管理,但如果被欺骗签署恶意 Permit2 消息,攻击者可能会耗尽该合约的所有已批准代币。
EIP-7702:EOA 钱包的“特洛伊木马”
EIP-7702 在 2025 年 5 月的 Pectra 升级中引入,允许拥有方账户 (EOA) 暂时“转变”为智能合约钱包。攻击者诱骗用户签署恶意“管家”合约的授权。一旦激活此授权,攻击者就可以将自动提款逻辑直接安装到受害者的帐户中。 Dune Analytics 的数据显示,截至 2025 年 6 月,超过 97% 的 EIP-7702 代理交易都针对与犯罪活动相关的恶意合约。
集中管理权限和特权功能带来的风险
除了用户风险之外,协议本身内部的权限结构也是一种威胁。当设计产生一个可能导致整个系统崩溃的弱点时,就会出现中心化缺陷。
单一签名铸币功能(MFS):允许单个地址打印无限量的代币,导致恶性通货膨胀。
无时间锁(MT)的管理:重要的更改可以立即实施,使社区无法做出反应
关键变量操纵(CVS):有权更改利率、风险参数或数据源(oracle)的单个帐户。
单一代理管理(SPA):控制升级整个智能合约逻辑的权利的地址。
根据 Chainaanalysis 的报告,大约区块链黑客窃取的资金中有 43.8% 源自特权账户私钥的暴露。
另请参阅:审批有多危险诈骗
升级和存储冲突(Storage Collision)风险的技术分析
DeFi协议经常使用Proxy模型来纠正错误或添加功能能力。然而,这种机制依赖于委托调用,这会带来存储冲突的风险。如果新逻辑合约中的变量顺序与旧合约相比不正确,则存储的值将被覆盖。攻击者可以利用这一点将代理引导至恶意逻辑合约,从而耗尽用户的资产。
此外,Initializer Vulnerability 漏洞也很常见。如果开发者忘记保护初始化函数,攻击者可以调用该函数来识别自己的所有者并控制整个系统。
真实攻击的教训
历史事件分析帮助Tan Phat Digital展示授权漏洞在实践中是如何被利用的:
Step Finance(2026年1月):损失约3000万美元。攻击者渗透了运营团队的设备,从而访问了金库钱包并提取了 261,854 SOL。
CrossCurve(2026 年 2 月):损失 300 万美元。该攻击利用了跨链消息逻辑中的实现错误,允许攻击者发送欺骗消息来绕过身份验证并进行未经授权的提款。
Radiant Capital(2024 年 10 月):损失 5000 万美元。恶意软件感染了开发人员的设备,默默地替换了多重签名交易的有效负载,以将合约所有权转移给攻击者。
Poly Network (2021):损失 6.11 亿美元。访问逻辑错误允许通过跨链调用操纵输入参数。
Bybit(2025年2月):以太坊损失近15亿美元的创纪录盗窃事件,显示授权漏洞的破坏性规模。
推荐解决方案:智能合约零信任安全框架
面对攻击的复杂性,采取零信任思维是必须:
始终持续进行身份验证:每个资产访问请求在执行时都必须经过身份验证。
远程访问权限 (RBAC):将权限分解为特定角色,例如 Minter、Pauser,而不是分配完整的所有者权限。
系统假设已受到损害:部署自动断路器和实时监控。
常见问题(FAQ)
1.什么是令牌批准以及为什么 dApp 需要它?令牌批准是您授予智能合约的一种链上权限,以便它可以访问您钱包中的特定数量的令牌,而无需为每个单独的交易操作签名。
2.授予“无限”权限(Unlimited Approval)安全吗?不安全。如果 dApp 被黑客攻击或属于骗局,攻击者可以随时使用此权限从您的钱包中完全耗尽该代币。
3.如果我断开钱包与网站的连接,授予的权限是否会被撤销?不会。断开连接只会阻止网站看到您的钱包地址。批准权限在区块链上保持永久状态,直到您执行特定的撤销交易。
4.我会因为一次批准而失去钱包中的所有资产吗? 一笔批准交易通常仅适用于特定代币(例如,仅 WETH)。除非您签署更复杂的权限(例如 NFT 的 SetApprovalForAll),否则攻击者只能获得您已批准的代币。
5.如何检查我已授予的权限列表?您可以使用 Revoke.cash、Etherscan Token Approval Checker 或 De.Fi Shield 等信誉良好的工具来扫描各个网络上的所有活动权限。
6.许可(EIP-2612)与传统的批准有何不同?批准需要立即消耗gas的链上交易。 Permit 使用链外签名,允许用户在不消耗 Gas 的情况下获得权限批准(Gas 费通常由协议在稍后进行交易时支付)。
7.如果我不小心在可疑网站上签署了链外许可/签名,该怎么办?您应该立即访问您的撤销工具来检查签名是否已在链上启用。然而,破坏链下签名很困难,因为攻击者通常几乎立即执行它们。
8.为什么多重签名钱包(如 Safe)仍然会被黑客入侵? 多重签名钱包被黑客入侵往往是由于所有者的设备感染了恶意软件,导致攻击者在签名时在用户不知情的情况下用恶意交易替换了真实的交易内容(界面钓鱼)。
9.什么是时间锁?为什么项目需要它?时间锁是一种延迟执行管理命令的机制(例如延迟 48 小时)。这使得社区有时间测试更改并在检测到管理员牟取暴利时撤回资产。
10.技术风险和管理风险(中心化风险)有什么区别?技术风险来自于代码中的逻辑错误(例如重入)。治理风险来自于权力过度集中于一个人,允许他们任意改变重要参数或升级合约。
11.什么是“先批准归零然后设置”设计模式?这是一种安全流程,要求用户在设置新的批准级别之前将批准级别清零,以防止某些旧代币标准中的竞争条件攻击。
12. EIP-7702带来了哪些安全优势? EIP-7702允许钱包执行“会话意图”,将批准和操作分组到单个交易中,从而最大限度地减少交易完成后无限权限在区块链上暂停的可能性。
13.项目什么时候需要重新审核?每当项目发生重大代码变更、合约逻辑升级或者与新的第三方协议集成时,都应该重新审核,以确保不会引入新的漏洞。
14.如何验证智能合约是否安全?需要检查其是否有信誉良好的公司的审计报告、测试网上的活动历史、错误赏金计划以及源代码是否在区块浏览器上公开可用。
15.冷钱包(硬件钱包)可以保护我免受网络钓鱼攻击吗?冷钱包可以保护您的私钥不被恶意软件窃取。但是,如果您被欺骗(盲签名),它无法阻止您签署恶意交易。在确认之前,您应该始终检查冷钱包屏幕上的参数。
Tan Phat Digital 建议最终用户使用 Revoke.cash、De.Fi Shield 或 Etherscan Token Approval 等工具定期检查和撤销授权。在签署交易时,请始终使用“编辑权限”功能来限制代币数量,而不是接受默认的无限制批准级别。
智能合约中的权限实际上比我们想象的更危险。技术方案与零信任思维的紧密结合是构建可持续、值得信赖的Web3生态系统的重要基础。
分享
