Die ZenGo-Token-Sicherheitslücke behebt die in einigen Krypto-Wallets, die DeFi Diese Sicherheitslücke ermöglichte Hackern den Zugriff auf Nutzergelder in Krypto-Wallets wie Opera, TrustWallet und imToken. ZenGo bietet eine schlüssellose Krypto-Wallet an, die von dieser Sicherheitslücke nicht betroffen ist.
ZenGo, der bekannte Entwickler von Krypto-Wallets, behauptet, die weit verbreitete Sicherheitslücke in dezentralen Anwendungen (dApps) geschlossen zu haben, die gängige Kryptowährungs-Wallets betrifft. Nutzer, die Ethereum dApps mit Krypto-Wallets verbinden, sind besonders anfällig für unbefugten Zugriff durch Dritte.
Die Behebung der ZenGo-Token-Sicherheitslücke schließt eine offensichtliche, aber ignorierte Lücke
In ihrem offiziellen Beitrag beschreibt ZenGo, wie das Unternehmen eine häufige Sicherheitslücke in dezentralen Apps (dApps) , die zu weitreichenden Problemen führte. Das Team erklärt, dass viele dApps bei routinemäßigen Transaktionen die Zustimmung des Nutzers für den jeweiligen Betrag verlangen. Nutzer gewähren der dApp jedoch unwissentlich Zugriff auf ihr gesamtes Guthaben in der Wallet. Diese Sicherheitslücke ermöglicht es Hackern, sich für betrügerische Zwecke Zugang zur Wallet des Nutzers zu verschaffen. Böswillige dApps nutzen diese Schwachstelle häufig aus, um an die Gelder der Nutzer zu gelangen und deren Wallets zu leeren.
Bei der Verbindung einer dezentralen Anwendung (dApp) gewähren Nutzer unwissentlich dem Smart Contract der dApp vollen Zugriff auf ihre Gelder trac unabhängig vom tatsächlich benötigten Betrag. Selbst bei einer Transaktion von nur 1 US-Dollar sind die gesamten Guthaben des Nutzers potenziell gefährdet. Betrügerische dApps können diese Sicherheitslücke ausnutzen, um Nutzergelder zu stehlen. Besonders beunruhigend ist, dass die Krypto-Wallets die Nutzer nicht über solche unautorisierten Transaktionen informieren.
Wie die Behebung der ZenGo-Token-Sicherheitslücke Ihre Gelder schützt
ZenGo nannte diese Sicherheitslücke „baDAPProve“. Betroffen waren häufig Krypto-Wallets wie imToken, Trust Wallet und Opera. Nutzern dieser Wallets war nicht einmal bewusst, dass ihre gesamten Token-Bestände bei einer einzigen Transaktion ungeschützt waren. ZenGo demonstrierte die Sicherheitslücke in einem Testnetz. Alle drei genannten Wallet-Hersteller wurden über die Sicherheitslücke in ihren Produkten informiert.
Die Sicherheitslücke im ZenGo-Token wurde zunächst in der firmeneigenen, auf Compound basierenden ZenGo-Sparfunktion behoben. Das Problem wurde auch für andere Apps behoben. Die Korrektur ermöglicht den Zugriff nur auf den für die jeweilige Transaktion benötigten Betrag und nicht mehr auf den gesamten Tokenbestand. Selbst wenn beide Transaktionen gleichzeitig erfolgen, ist für jede Transaktion eine separate Nutzergenehmigung erforderlich.
