Das Krypto-Wallet-Unternehmen ZenGo hat ein Testnetz entwickelt, um eine häufige Sicherheitslücke bei DApp-Wallets aufzuzeigen . Laut einem Artikel veröffentlicht wurde, gewährt diese DApp-Wallet-Sicherheitslücke vollen Zugriff auf die in der Wallet reservierten Token des Benutzers.
trac die Schwachstelle demonstriert, die dazu führt, dass Benutzer DApp Smart Contracts unwissentlich volle Macht über ihre Assets gewähren. Um diese Schwäche vollständig aufzuzeigen, hat die Krypto-Wallet-Firma ein öffentliches Testnetz erstellt, das über eine „bösartige“ Token-austauschende dezentrale App namens baDAPProve verfügt:
„Falls die DApp für ein Sicherheitsproblem anfällig oder von vornherein betrügerisch ist, können Angreifer diese äußerst übermäßigen Privilegien missbrauchen, um ALLE Benutzerbestände der DApp (in den genehmigten Token) ohne weitere Zustimmung des Benutzers zu stehlen. Sie können dies jederzeit in der Zukunft tun, auch wenn der Benutzer die DApp nicht mehr verwendet.“
Sicherheitslücke in DApp Wallets nachgewiesen
Wenn ein DApp-Wallet-Benutzer eine bestimmte Menge an FTR-Token auf dem System sanktioniert, löscht baDAPProve alle FTR-Token in der Wallet des Benutzers. Die Demo betont die Bedrohungen durch die Zerbrechlichkeit der Wallets.
Derzeit entwickelt ZenGo eine Lösung für diese Sicherheitsbedrohung. Die Sicherheitslücke der DApp-Wallets wurde vor einigen Jahren entdeckt, aber ZenGo glaubt, dass die Entwickler nicht genug Bewusstsein für die Gefahren schaffen, die von der Sicherheitslücke ausgehen.
Der Anbieter von Krypto-Wallets hat Opera, Imtoken und Trust Wallet unter den Wallet-Anbietern ausfindig gemacht, die zögern, Benutzer vor der Sicherheitslücke zu warnen. Trust Wallet gab bekannt, dass es sein Netzwerk nach einer Beratung durch ZenGo erneuern würde.
Coinbase unter den Firmen, die Benutzer warnen
Darüber hinaus hat ZenGo herausgefunden, dass sowohl Brave- als auch Metamask-Wallets Benutzern erweiterte Anpassungen bieten, die den für DApps zugänglichen Betrag regulieren. Andererseits warnt Coinbase die Benutzer vorab vor der Gefahr, die von der Sicherheitslücke ausgeht.