ZenGo-Token-Schwachstellenfix behebt die DeFi -dapp-Schwachstelle in einigen Krypto-Geldbörsen. Die Lücke verschaffte Hackern Zugriff auf Benutzergelder in Krypto-Wallets, darunter Opera, TrustWallet und imToken. ZenGo bietet eine schlüssellose Krypto-Brieftasche, die von der genannten Dapp-Schwachstelle nicht betroffen ist.
ZenGo, der berühmte Krypto-Wallet-Designer, behauptet, den weit verbreiteten Dapp-Exploit gelöst zu haben, der prominente Wallets für digitale Währungen betrifft. Benutzer, die Ethereum -Dapps mit Krypto-Wallets verbinden, sind am anfälligsten für unbefugten Zugriff durch Dritte.
ZenGo Token Vulnerability Fix heilt eine offensichtliche, aber ignorierte Lücke
In ihrem offiziellen Beitrag beschreibt ZenGo, wie das Unternehmen einen gemeinsamen Dapp-Exploit löste , der weit verbreitetes Chaos verursachte. Das Team erklärt, dass viele Dapps während einer Routinetransaktion die Genehmigung des Benutzers für den bestimmten Betrag verlangen. Benutzer gewähren der dapp jedoch unwissentlich Zugriff auf den gesamten Bestand in der Brieftasche. Diese Sicherheitslücke ermöglicht es Hackern, sich für schändliche Zwecke Zugriff auf die Benutzer-Wallet zu verschaffen. Böswillige Dapps nutzen diese Lücke oft aus, um auf Benutzergelder zuzugreifen und die Brieftaschen zu leeren.
In der Phase der Dapp-Verbindung gewähren die Benutzer unwissentlich vollständigen Zugriff auf die Geldmittel des Smart- trac , unabhängig vom tatsächlich benötigten Betrag. Selbst wenn der Benutzer eine 1-Dollar-Transaktion durchführt, ist sein gesamtes Guthaben einer potenziellen Ausbeutung ausgesetzt. Bösartige Dapps können dieses Fenster verwenden, um Benutzergelder zu stehlen. Erschreckender ist, dass die Benutzer von den Krypto-Wallets nicht über solche nicht autorisierten Transaktionen informiert werden.
Wie die ZenGo-Token-Schwachstellenbehebung Ihr Geld schützt
ZenGo nannte diese Schwachstelle „baDAPProve“. Zu den häufig betroffenen Krypto-Wallets gehörten imToken, Trust Wallet und Opera. Benutzer dieser Brieftaschen sind sich nicht einmal bewusst, dass ihre gesamten Token-Bestände während einer einzigen Transaktion weit offen bleiben. ZenGo demonstrierte die Lücke über ein Testnetz. Alle oben genannten drei Brieftaschenhersteller wurden über die Lücke in ihren Produkten informiert.
Die Behebung der ZenGo-Token-Schwachstelle wurde erstmals in der charakteristischen Compound-basierten ZenGo-Savings-Funktion des Unternehmens implementiert. Das Problem wurde auch für andere Apps behoben. Die Reparatur gewährt nur Zugriff auf den Betrag, der für die jeweilige Transaktion benötigt wird, und nicht auf den gesamten Token-Bestand. Auch wenn beide Transaktionen gleichzeitig stattfinden, ist für beide eine separate Benutzergenehmigung erforderlich.
