La corrección de la vulnerabilidad del token de ZenGo resuelve la DeFi de DeFi en algunas billeteras criptográficas. La laguna dio a los piratas informáticos acceso a los fondos de los usuarios en billeteras criptográficas, incluidas Opera, TrustWallet e imToken. ZenGo proporciona una billetera criptográfica sin llave que no se ve afectada por dicha vulnerabilidad dapp.
ZenGo, el famoso diseñador de billeteras criptográficas, afirma haber resuelto el exploit dapp que afectaba a las billeteras de moneda digital prominentes. Los usuarios que conectan Ethereum con billeteras criptográficas son más vulnerables al acceso no autorizado de terceros.
La corrección de la vulnerabilidad del token de ZenGo soluciona una laguna obvia pero ignorada
En su publicación oficial, ZenGo detalla cómo la empresa resolvió un exploit común de dapp que causaba un caos generalizado. El equipo explica que, durante una transacción de rutina, muchas dapps exigen la aprobación del usuario para el monto específico. Sin embargo, los usuarios, sin saberlo, otorgan acceso a la dapp a todas las existencias en la billetera. Esta falla de seguridad permite a los piratas informáticos obtener acceso a la billetera del usuario con fines nefastos. Los dapps maléficos a menudo explotan esta laguna para acceder a los fondos de los usuarios y drenar las billeteras.
En la etapa de conexión de la dapp, los usuarios, sin saberlo, otorgan acceso completo a los fondos del contrato inteligente trac , independientemente de la cantidad real que se necesite. Incluso cuando el usuario realiza una transacción de $1, todos sus fondos están expuestos a una posible explotación. Los dapps maléficos pueden usar esta ventana para robar fondos de los usuarios. Lo que es más aterrador es que las billeteras criptográficas no intimidan a los usuarios sobre tales transacciones no autorizadas.
Cómo la corrección de la vulnerabilidad del token de ZenGo protege sus fondos
ZenGo llamó a esta vulnerabilidad 'baDAPProve'. Las billeteras criptográficas comúnmente afectadas incluyen imToken, Trust Wallet y Opera. Los usuarios de estas billeteras ni siquiera son conscientes de que todas sus tenencias de tokens quedan abiertas durante una sola transacción. ZenGo demostró la laguna a través de una red de prueba. fabricantes de billeteras mencionados anteriormente fueron informados sobre la laguna en sus productos.
La corrección de la vulnerabilidad del token ZenGo se implementó por primera vez en la función ZenGo Savings basada en compuestos de la firma de la compañía. El problema también se solucionó para otras aplicaciones. La reparación da acceso solo a la cantidad necesaria para la transacción en particular y no a las existencias completas de tokens. Incluso si ambas transacciones son simultáneas, se requiere la aprobación del usuario por separado para ambas.
