Le correctif de vulnérabilité du jeton ZenGo résout la DeFi dapp dans certains portefeuilles cryptographiques. La faille a permis aux pirates d'accéder aux fonds des utilisateurs dans les portefeuilles cryptographiques, notamment Opera, TrustWallet et imToken. ZenGo fournit un portefeuille cryptographique sans clé qui n'est pas affecté par ladite vulnérabilité dapp.
ZenGo, le célèbre concepteur de portefeuilles cryptographiques, affirme avoir résolu l'exploit dapp répandu affectant les principaux portefeuilles de devises numériques. Les utilisateurs qui connectent Ethereum avec des portefeuilles cryptographiques sont les plus vulnérables aux accès non autorisés de tiers.
Le correctif de vulnérabilité du jeton ZenGo corrige une faille évidente mais ignorée
Dans son article officiel, ZenGo détaille comment la société a résolu un exploit dapp commun provoquant un chaos généralisé. L'équipe explique que lors d'une transaction de routine, de nombreux dapps exigent l'approbation de l'utilisateur pour le montant spécifique. Cependant, les utilisateurs accordent sans le savoir à la dapp l'accès à l'intégralité des avoirs du portefeuille. Cette faille de sécurité permet aux pirates d'accéder au portefeuille de l'utilisateur à des fins malveillantes. Les dapps maléfiques exploitent souvent cette faille pour accéder aux fonds des utilisateurs et vider les portefeuilles.
Au stade de la connexion à la dapp, les utilisateurs accordent sans le savoir un accès complet aux fonds au contrat intelligent trac , quel que soit le montant réel nécessaire. Même lorsque l'utilisateur effectue une transaction de 1 $, tous ses fonds sont exposés à une exploitation potentielle. Les dapps malveillants peuvent utiliser cette fenêtre pour voler les fonds des utilisateurs. Ce qui est plus effrayant, c'est que les utilisateurs ne sont pas intimidés par les portefeuilles cryptographiques au sujet de telles transactions non autorisées.
Comment le correctif de vulnérabilité du jeton ZenGo protège vos fonds
ZenGo a nommé cette vulnérabilité « baDAPProve ». Les portefeuilles cryptographiques couramment touchés comprenaient imToken, Trust Wallet et Opera. Les utilisateurs de ces portefeuilles ne savent même pas que l'intégralité de leurs avoirs en jetons est laissée grande ouverte au cours d'une seule transaction. ZenGo a démontré la faille via un testnet. fabricants de portefeuilles mentionnés ci-dessus été informés de la faille dans leurs produits.
Le correctif de vulnérabilité du jeton ZenGo a été implémenté pour la première fois dans la fonction d'épargne ZenGo basée sur le composé de la société. Le problème a également été résolu pour d'autres applications. La réparation donne accès uniquement au montant nécessaire pour la transaction particulière et non à l'intégralité des avoirs en jetons. Même si les deux transactions sont simultanées, une approbation d'utilisateur distincte est requise pour les deux.
