Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La corrección de la vulnerabilidad del token ZenGo promete alivio para las billeteras de criptomonedas
La corrección de la vulnerabilidad del token ZenGo resuelve la DeFi en algunas billeteras de criptomonedas. Esta vulnerabilidad permitió a los hackers acceder a los fondos de los usuarios en billeteras de criptomonedas, como Opera, TrustWallet e imToken. ZenGo ofrece una billetera de criptomonedas sin clave que no se ve afectada por dicha vulnerabilidad.
ZenGo, el famoso diseñador de monederos de criptomonedas, afirma haber solucionado el problema de vulnerabilidad de dapps que afecta a importantes monederos de criptomonedas. Los usuarios que conectan dapps Ethereum con monederos de criptomonedas son los más vulnerables al acceso no autorizado por parte de terceros.
La corrección de la vulnerabilidad del token ZenGo soluciona un problema obvio pero ignorado
En su publicación oficial, ZenGo detalla cómo la compañía resolvió un exploit común de dapps que causaba un caos generalizado. El equipo explica que, durante una transacción rutinaria, muchas dapps exigen la aprobación del usuario para una cantidad específica. Sin embargo, los usuarios, sin saberlo, otorgan a la dapp acceso a todos los fondos de la billetera. Esta falla de seguridad permite a los hackers acceder a la billetera del usuario con fines maliciosos. Las dapps maliciosas suelen aprovechar esta vulnerabilidad para acceder a los fondos de los usuarios y vaciar las billeteras.
Durante la conexión con la aplicación descentralizada (dApp), los usuarios, sin saberlo, otorgan acceso completo a sus fondos al contrato inteligentetracla dApp, independientemente de la cantidad necesaria. Incluso con una transacción de tan solo 1 dólar, todos sus fondos quedan expuestos a una posible explotación. Las dApps maliciosas pueden aprovechar esta vulnerabilidad para robar los fondos de los usuarios. Lo más preocupante es que las billeteras de criptomonedas no alertan a los usuarios sobre estas transacciones no autorizadas.
Cómo la solución a la vulnerabilidad del token ZenGo protege tus fondos
ZenGo denominó a esta vulnerabilidad «baDAPProve». Entre las billeteras de criptomonedas más afectadas se encontraban imToken, Trust Wallet y Opera. Los usuarios de estas billeteras ni siquiera se percataban de que todos sus tokens quedaban expuestos durante una sola transacción. ZenGo demostró la vulnerabilidad mediante una red de prueba. Los tres fabricantes de billeteras fueron informados sobre esta vulnerabilidad en sus productos.
La solución a la vulnerabilidad del token ZenGo se implementó inicialmente en la función ZenGo Savings, basada en Compound. El problema también se ha solucionado en otras aplicaciones. Esta corrección permite acceder únicamente al monto necesario para la transacción específica, no a la totalidad de los tokens. Incluso si ambas transacciones son simultáneas, se requiere la aprobación del usuario por separado para cada una.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Gurpreet Thind
Gurpreet Thind cursa una maestría en Ingeniería Eléctrica en la Universidad de Ottawa. Sus intereses académicos incluyen la informática, los lenguajes informáticos y las criptomonedas. Con especial interés en las arquitecturas basadas en blockchain, busca explorar el impacto social de las monedas digitales como las finanzas del futuro. Le apasiona aprender nuevos idiomas, culturas y redes sociales.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)