Permit Abuse
The permit() implementation transfers tokens instead of just approving.
Permit Abuse
L'implémentation de permit() transfère des tokens au lieu de simplement approuver.
What it means
The source's permit (EIP-2612 gasless approval) contains transfer logic. A signed permit - which users expect to set an allowance - can move funds directly.
Why it matters
Permit signatures are collected off-chain by phishing kits at scale. A token whose permit transfers is a drainer with an ERC-20 facade.
How RektRadar detects it
Source regex on permit bodies containing transfer calls, raised as danger.
Ce que ça signifie
Le permit du source (approbation gasless EIP-2612) contient de la logique de transfert. Une signature permit - dont l'utilisateur attend qu'elle pose une allowance - peut déplacer des fonds directement.
Pourquoi c'est important
Les signatures permit sont collectées off-chain par les kits de phishing à grande échelle. Un token dont le permit transfère est un drainer avec une façade ERC-20.
Comment RektRadar le détecte
Regex source sur les corps de permit contenant des appels de transfert, levée en danger.
From our dataset
Données de notre dataset
Top brand-jacked tickers carrying this flag: Top tickers brand-jacked portant ce flag : $UNI-V2, $AI, $ELON, $BTC, $TRUMP
Pool version of the flagged tokens that trade: Version de pool des tokens flaggés qui tradent : V4 4,058 · V2 2 · V3 1
Snapshot from RektRadar's token_analysis database as of 2026-06-20.
Snapshot de la base token_analysis de RektRadar au 2026-06-20.
Recent tokens with this signal
Tokens récents avec ce signal
Loading recent tokens…
Chargement des tokens récents…