La corrección de la vulnerabilidad del token ZenGo resuelve la DeFi en algunas billeteras de criptomonedas. Esta vulnerabilidad permitió a los hackers acceder a los fondos de los usuarios en billeteras de criptomonedas, como Opera, TrustWallet e imToken. ZenGo ofrece una billetera de criptomonedas sin clave que no se ve afectada por dicha vulnerabilidad.
ZenGo, el famoso diseñador de monederos de criptomonedas, afirma haber solucionado el problema de vulnerabilidad de dapps que afecta a importantes monederos de criptomonedas. Los usuarios que conectan dapps Ethereum con monederos de criptomonedas son los más vulnerables al acceso no autorizado por parte de terceros.
La corrección de la vulnerabilidad del token ZenGo soluciona un problema obvio pero ignorado
En su publicación oficial, ZenGo detalla cómo la compañía resolvió un exploit común de dapps que causaba un caos generalizado. El equipo explica que, durante una transacción rutinaria, muchas dapps exigen la aprobación del usuario para una cantidad específica. Sin embargo, los usuarios, sin saberlo, otorgan a la dapp acceso a todos los fondos de la billetera. Esta falla de seguridad permite a los hackers acceder a la billetera del usuario con fines maliciosos. Las dapps maliciosas suelen aprovechar esta vulnerabilidad para acceder a los fondos de los usuarios y vaciar las billeteras.
En la etapa de conexión de la dapp, los usuarios, sin saberlo, otorgan acceso completo a los fondos del contrato inteligente trac la dapp, independientemente de la cantidad real necesaria. Incluso al realizar una transacción de $1, todos sus fondos quedan expuestos a una posible explotación. Dapps maliciosas pueden aprovechar esta oportunidad para robar los fondos de los usuarios. Lo más alarmante es que las billeteras de criptomonedas no informan a los usuarios sobre estas transacciones no autorizadas.
Cómo la solución a la vulnerabilidad del token ZenGo protege tus fondos
ZenGo denominó esta vulnerabilidad "baDAPProve". Entre las billeteras de criptomonedas comúnmente afectadas se encuentran imToken, Trust Wallet y Opera. Los usuarios de estas billeteras ni siquiera son conscientes de que todos sus tokens quedan expuestos durante una sola transacción. ZenGo demostró la vulnerabilidad mediante una red de pruebas. Los tres fabricantes de billeteras fueron informados sobre la vulnerabilidad en sus productos.
La corrección de la vulnerabilidad del token ZenGo se implementó por primera vez en la función de ahorros ZenGo, basada en Compound, característica de la compañía. El problema también se ha solucionado en otras aplicaciones. La corrección permite acceder únicamente a la cantidad necesaria para la transacción en cuestión, y no a la totalidad de los tokens. Incluso si ambas transacciones son simultáneas, se requiere la aprobación del usuario por separado.
