permit

Uniswap Labs发布了两个新的智能合约Permit2和UniversalRouter， Permit2 确实可以让链上交易体验上一层楼， 推荐各大协议接入。

如何集成 Permit2

NFT市场虽然很火，但高昂的gas费用和繁琐的操作步骤一直让用户头疼。每次交易都得授权，gas费蹭蹭往上涨，体验不太好。为了解决这些问题，我写了一个NFT市场应用：“NFTMarketPlus”，使用了ERC20Permit和EIP-712来优化gas消耗，还让操作更简单

本文简要探讨了Permit功能的双重性质：它在降低高gas费的情况下满足用户需求的同时，也为钓鱼攻击提供了可能。文章将分析Permit2签名钓鱼攻击的发生方式，揭示攻击者如何通过伪造签名获利，并介绍了识别Permit签名的方法和技巧，帮助用户规避潜在风险。

不标准的 ERC2612 导致可利用 permit 滥用零地址的“僵尸资金”

目前大部分新发的ERC20Token都带有permit功能,即通过签名完成授权。签名的人不需要上链，省了gas，但是实际上更危险，一不小心签名，可能把所有的Token授权给他人了。 错误的协议实现即把WETH当成了IERC20Permit使用，也会造成损失。