La correzione della vulnerabilità del token ZenGo risolve la DeFi in alcuni portafogli crittografici. La scappatoia ha consentito agli hacker di accedere ai fondi degli utenti nei portafogli crittografici, tra cui Opera, TrustWallet e imToken. ZenGo fornisce un portafoglio crittografico senza chiave che non è influenzato dalla suddetta vulnerabilità dapp.
ZenGo, il famoso progettista di portafogli crittografici, afferma di aver risolto il diffuso exploit Dapp che colpisce importanti portafogli di valuta digitale. Gli utenti che collegano Ethereum ai portafogli crittografici sono più vulnerabili all'accesso non autorizzato di terze parti.
La correzione della vulnerabilità del token ZenGo risolve una lacuna ovvia ma ignorata
Nel loro post ufficiale, ZenGo descrive in dettaglio come l'azienda ha risolto un comune exploit dapp che causava un caos diffuso. Il team spiega che durante una transazione di routine, molti dapp richiedono l'approvazione dell'utente per l'importo specifico. Tuttavia, gli utenti concedono inconsapevolmente al dapp l’accesso all’intero patrimonio presente nel portafoglio. Questa falla di sicurezza consente agli hacker di accedere al portafoglio dell'utente per scopi nefasti. Le dapp malefiche sfruttano spesso questa scappatoia per accedere ai fondi degli utenti e prosciugare i portafogli.
Nella fase di connessione della dapp, gli utenti concedono inconsapevolmente l’accesso completo ai fondi per lo smart contract trac dapp, indipendentemente dall’importo effettivamente necessario. Anche quando l’utente effettua una transazione da 1 dollaro, tutti i suoi fondi sono esposti a potenziale sfruttamento. Le dapp malefiche possono utilizzare questa finestra per rubare i fondi degli utenti. La cosa più spaventosa è che gli utenti non vengono informati dai portafogli crittografici su tali transazioni non autorizzate.
In che modo la correzione della vulnerabilità del token ZenGo protegge i tuoi fondi
ZenGo ha chiamato questa vulnerabilità "baDAPProve". I portafogli crittografici comunemente colpiti includevano imToken, Trust Wallet e Opera. Gli utenti di questi portafogli non sono nemmeno consapevoli del fatto che il loro intero patrimonio di token viene lasciato aperto durante una singola transazione. ZenGo ha dimostrato la scappatoia tramite un testnet. i produttori di portafogli sopra menzionati sono stati informati della lacuna nei loro prodotti.
La correzione della vulnerabilità del token ZenGo è stata implementata per la prima volta nella caratteristica ZenGo Savings basata su Compound dell'azienda. Il problema è stato risolto anche per altre app. La riparazione dà accesso solo all’importo necessario per la transazione specifica e non all’intero patrimonio di token. Anche se entrambe le transazioni sono simultanee, per entrambe è necessaria l'approvazione separata dell'utente.