ثغرة أمنية في محفظة التطبيقات اللامركزية تمنحtracالذكية إمكانية الوصول الكامل إلى الأموال

طوّرت شركة ZenGo، المتخصصة في محافظ العملات الرقمية، شبكة اختبارية لكشف ثغرة أمنية شائعة في محافظ التطبيقات اللامركزية. ووفقًا لمقال نشرته الشركة في 23 مارس، فإن هذه الثغرة الأمنية ستتيح الوصول الكامل إلى رموز المستخدم المحفوظة في المحفظة.

بحسب شركة ZenGo، فقد أظهرت جميع التطبيقات اللامركزية تقريبًا ثغرةً تجعل المستخدمين يمنحون، دون علمهم، عقودًا ذكيةً لهذه التطبيقاتtracكاملًا في أصولهم. ولإظهار هذه الثغرة بشكلٍ كامل، أنشأت الشركة المتخصصة في محافظ العملات الرقمية شبكة اختبار عامة تحتوي على تطبيق لامركزي "مخالف" لتبادل الرموز يُدعى baDAPProve.

ونتيجة لذلك، إذا كان التطبيق اللامركزي عرضة لمشكلة أمنية أو كان تطبيقًا خبيثًا منذ البداية، فيمكن للمهاجمين استغلال هذه الصلاحيات المفرطة لسرقة جميع ممتلكات مستخدمي التطبيق (بالرموز المعتمدة) دون أي موافقة إضافية من المستخدم. ويمكنهم فعل ذلك في أي وقت في المستقبل، حتى لو توقف المستخدم عن استخدام التطبيق

تم الكشف عن ثغرة أمنية في محافظ التطبيقات اللامركزية

عندما يُفعّل مستخدم محفظة التطبيقات اللامركزية كميةً محددةً من رموز FTR على النظام، يقوم baDAPProve بمسح جميع رموز FTR من محفظة المستخدم. يُبرز العرض التوضيحي المخاطر التي تُشكلها هشاشة هذه المحافظ.

تعمل ZenGo حاليًا على تطوير حلٍّ لهذا التهديد الأمني. وقد تم اكتشاف ثغرة أمنية في محافظ التطبيقات اللامركزية قبل بضع سنوات، لكن ZenGo تعتقد أن المطورين لا يبذلون جهدًا كافيًا للتوعية بالمخاطر التي تشكلها هذه الثغرة.

أشارت شركة ZenGo، المزودة لمحفظات العملات الرقمية، إلى شركات Opera وImtoken وTrust Wallet ضمن مزودي المحافظ الذين يترددون في تحذير المستخدمين من الثغرة الأمنية. وكشفت Trust Wallet أنها ستُجري تحسينات على شبكتها بعد استشارة ZenGo.

كوين بيس من بين الشركات التي تحذر المستخدمين

علاوة على ذلك، اكتشفت ZenGo أن محفظتي Brave وMetamask تُتيحان للمستخدمين تعديلات متقدمة تُنظّم الرصيد المتاح للتطبيقات اللامركزية. في المقابل، تُحذّر Coinbase المستخدمين مُسبقًا من المخاطر التي تُشكّلها الثغرة الأمنية.