Коротка відповідь
Підписи Permit (EIP-2612) і Permit2 — провідний вектор крадіжки крипти в 2025-2026 роках. Небезпека: підпис Permit виглядає як безглузда рядок в UI вашого гаманця, але підписання його надає атакуючому дозвіл переказати до зазначеної суми конкретного токена з вашого гаманця, безстроково або до deadline. Атакуючому не потрібно, щоб ви відправляли кошти — у них є дозвіл їх взяти.
Технічний механізм
Стандартний ERC-20 approval вимагає on-chain транзакцію (видиму вам, коштує газ). EIP-2612 ввів "Permit" як gas-saving альтернативу: замість on-chain транзакції користувач підписує EIP-712 typed-data повідомлення, що авторизує spender. Підпис валідний on-chain — будь-хто, що тримає підпис, може submit до контракту токена, і контракт розпізнає авторизацію.
Permit2 погіршує це
Uniswap запустив Permit2 наприкінці 2022 року як уніфікований approval-контракт. Permit2 підписи можуть авторизувати декілька токенів одночасно, з гранулярними per-token сумами.
Чому це складно виявити
Popup підпису виглядає як structured message з полями "owner", "spender", "value" (часто 2^256-1 unlimited), "deadline" (часто 2099 — ефективно ніколи).
Для не-експерта це нечитабельно. Багато гаманців відображають це як просто "Confirm signature?" без пояснення наслідків.
Що роблять сучасні гаманці
Rabby Wallet відображає Permit підписи з human-readable резюме. Apple Wallet з оновлення травня 2024 додав схожі попередження. Trezor Safe 5 і Ledger з оновленою прошивкою відображають парсовані Permit-поля on-device.
Захист
Три правила:
Ніколи не підписуйте Permit, окрім як використовуючи відому dApp, що його вимагає (Uniswap, 1inch з Permit2-enabled режимом).
Читайте spender адресу. Це повинен бути контракт dApp (видимий в Etherscan як verified), не випадковий wallet-адрес.
Запускайте revoke.cash щоквартально і відкликайте Permit2 allowances, які не розпізнаєте.
Подальше читання: EIP-2612 Permit, Фішинг.