Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Una falla de seguridad en la billetera DApp otorga a lostracinteligentes acceso completo a los fondos
La empresa de monederos de criptomonedas ZenGo ha desarrollado una red de prueba para demostrar una vulnerabilidad común en los monederos de aplicaciones descentralizadas (DApps). Según un artículo publicado por la empresa el 23 de marzo, esta vulnerabilidad permitirá el acceso completo a los tokens del usuario almacenados en el monedero.
Según ZenGo, casi todas las DApps han demostrado la vulnerabilidad que hace que los usuarios otorguen, sin saberlo, a los contratos inteligentes de las DAppstractotal sobre sus activos. Para demostrar plenamente esta vulnerabilidad, la empresa de monederos de criptomonedas ha creado una red de prueba pública que incluye una aplicación descentralizada de intercambio de tokens "maliciosa" llamada baDAPProve:
Como resultado, si la DApp es vulnerable a un problema de seguridad o es fraudulenta desde el principio, los atacantes pueden abusar de estos privilegios excesivos para robar TODOS los tokens aprobados de los usuarios de la DApp sin su consentimiento. Pueden hacerlo en cualquier momento, incluso si el usuario ya no usa la DApp
Se demostró una falla de seguridad en las billeteras DApp
Cuando un usuario de una billetera DApp autoriza una cantidad específica de tokens FTR en el sistema, baDAPProve elimina todos los tokens FTR de su billetera. La demostración destaca las amenazas que plantea la fragilidad de las billeteras.
Actualmente, ZenGo está desarrollando una solución para esta amenaza de seguridad. La falla de seguridad en las billeteras DApp se descubrió hace algunos años, pero ZenGo cree que los desarrolladores no están creando suficiente conciencia sobre los peligros que representa.
El proveedor de monederos de criptomonedas identificó a Opera, Imtoken y Trust Wallet entre los proveedores que dudan en advertir a los usuarios sobre la falla de seguridad. Trust Wallet reveló que renovaría su red tras una consulta con ZenGo.
Coinbase entre las empresas que advierten a los usuarios
Además, ZenGo descubrió que tanto las billeteras Brave como Metamask ofrecen a los usuarios ajustes avanzados que regulan la cantidad de DApps accesibles. Por otro lado, Coinbase advierte a los usuarios sobre el peligro que representa esta falla de seguridad.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Arnold Kirimi
Arnold es un entusiasta de las criptomonedas y la cadena de bloques. Experto en comunicación con interés en el periodismo de vanguardia, siempre está al tanto de las últimas novedades en el mundo de las criptomonedas. Se inspira en la frase de Bill Gates: «Bitcoin es una proeza tecnológica»
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)